ORA-24247: 访问被 ACL 从 PL/SQL 函数中拒绝,而不是从 SQL 中拒绝
ORA-24247: Access denied by ACL from within PL/SQL function but NOT from SQL
我已经成功 为我的用户和 URL 设置了 ACL。
我通过 运行ning:
确认
select utl_http.request(*my URL*)
from dual;
其中returns对应的HTML代码。
然而,当我将此代码放入 PL/SQL 函数中时,如下所示:
create or replace function temp_func (p_url varchar2)
return varchar2 is
v_output varchar2(1000);
begin
select utl_http.request(p_url)
into v_output
from dual;
return v_output;
end;
和运行来自匿名PL/SQL块的代码:
declare
v_result varchar2(1000);
begin
v_result := temp_func(*my URL*);
dbms_output.put_line(v_result);
end;
我得到以下错误堆栈:
Error report -
ORA-29273: HTTP request failed
ORA-06512: at "SYS.UTL_HTTP", line 1722
ORA-24247: network access denied by access control list (ACL)
ORA-06512: at line 1
ORA-06512: at "SIEF.TEMP_FUNC", line 7
ORA-06512: at line 4
29273. 00000 - "HTTP request failed"
*Cause: The UTL_HTTP package failed to execute the HTTP request.
*Action: Use get_detailed_sqlerrm to check the detailed error message.
Fix the error and retry the HTTP request.
有什么办法可以解决这个问题吗?
我正在阅读 https://support.oracle.com/knowledge/Oracle%20Database%20Products/1074843_1.html
我发现最接近的是:
'4。当通过 PLSQL 过程请求服务时,通过角色授予 ACL 不起作用',
但是,我在设置ACL时没有使用角色。
谢谢!
我的数据库版本:
Oracle Database 11g Enterprise Edition Release 11.2.0.3.0 - 64bit Production
PL/SQL Release 11.2.0.3.0 - Production
"CORE 11.2.0.3.0 Production"
TNS for Linux: Version 11.2.0.3.0 - Production
NLSRTL Version 11.2.0.3.0 - Production
我的 ACL 设置:
-- Creating ACL
begin
dbms_network_acl_admin.create_acl(
acl => 'WS_test_acl.xml',
description => 'ACL file for testing purposes.',
principal => *my user*,
is_grant => TRUE,
privilege => 'connect');
end;
-- Adding URL to ACL
begin
dbms_network_acl_admin.assign_acl(
acl => 'WS_test_acl.xml',
host => *my URL*);
end;
当事情在匿名块中起作用但在存储过程中不起作用时,这通常是因为定义者的权利与调用者的权利。匿名块和调用者权限过程可以使用通过角色授予的特权,但定义者权限过程不能。
尝试将 return varchar2 is 更改为 return varchar2 authid current_user is。
我已经成功 为我的用户和 URL 设置了 ACL。
我通过 运行ning:
select utl_http.request(*my URL*)
from dual;
其中returns对应的HTML代码。
然而,当我将此代码放入 PL/SQL 函数中时,如下所示:
create or replace function temp_func (p_url varchar2)
return varchar2 is
v_output varchar2(1000);
begin
select utl_http.request(p_url)
into v_output
from dual;
return v_output;
end;
和运行来自匿名PL/SQL块的代码:
declare
v_result varchar2(1000);
begin
v_result := temp_func(*my URL*);
dbms_output.put_line(v_result);
end;
我得到以下错误堆栈:
Error report -
ORA-29273: HTTP request failed
ORA-06512: at "SYS.UTL_HTTP", line 1722
ORA-24247: network access denied by access control list (ACL)
ORA-06512: at line 1
ORA-06512: at "SIEF.TEMP_FUNC", line 7
ORA-06512: at line 4
29273. 00000 - "HTTP request failed"
*Cause: The UTL_HTTP package failed to execute the HTTP request.
*Action: Use get_detailed_sqlerrm to check the detailed error message.
Fix the error and retry the HTTP request.
有什么办法可以解决这个问题吗?
我正在阅读 https://support.oracle.com/knowledge/Oracle%20Database%20Products/1074843_1.html 我发现最接近的是: '4。当通过 PLSQL 过程请求服务时,通过角色授予 ACL 不起作用', 但是,我在设置ACL时没有使用角色。
谢谢!
我的数据库版本:
Oracle Database 11g Enterprise Edition Release 11.2.0.3.0 - 64bit Production
PL/SQL Release 11.2.0.3.0 - Production
"CORE 11.2.0.3.0 Production"
TNS for Linux: Version 11.2.0.3.0 - Production
NLSRTL Version 11.2.0.3.0 - Production
我的 ACL 设置:
-- Creating ACL
begin
dbms_network_acl_admin.create_acl(
acl => 'WS_test_acl.xml',
description => 'ACL file for testing purposes.',
principal => *my user*,
is_grant => TRUE,
privilege => 'connect');
end;
-- Adding URL to ACL
begin
dbms_network_acl_admin.assign_acl(
acl => 'WS_test_acl.xml',
host => *my URL*);
end;
当事情在匿名块中起作用但在存储过程中不起作用时,这通常是因为定义者的权利与调用者的权利。匿名块和调用者权限过程可以使用通过角色授予的特权,但定义者权限过程不能。
尝试将 return varchar2 is 更改为 return varchar2 authid current_user is。