Oracle如何授予创建任何目录的权限,限制所有目录都必须在给定目录内创建?
Oracle如何授予创建任何目录的权限,限制所有目录都必须在给定目录内创建?
提问于 2017-05-23 18:25:32
我希望将CREATE ANY DIRECTORY权限授予用户,但有以下限制:该用户创建的所有目录都必须在/foo/bar中,任何在该权限之外创建目录的尝试都会失败,出现权限错误。我如何在Oracle11G或12C上做到这一点?
回答 2
Stack Overflow用户
回答已采纳
发布于 2017-05-24 13:17:14
这取决于,如果要限制Oracle可以从utl_file命令访问哪些OS目录,则可以设置utl_file_dir参数。不幸的是,该参数是系统范围的,因此您将无法使用该参数授予/撤消特定用户。还请记住,如果对此参数进行更改,在重新启动Oracle数据库之前,这些更改不会生效:
alter system set utl_file_dir = '/foo/bar' scope=spfile;
shutdown immediate;
startup open;有关12.1 Oracle Docs的更多信息,请咨询utl_file_dir。
尽管如此,如果您确实希望将创建Oracle目录的人限制在特定的OS目录中,那么这个过程将适合于该任务,因为这将允许您拥有更细粒度的控制(并将拥有非常强大的create any directory特权的人限制在过程的所有者手中):
sqlplus kjohnston
create or replace procedure mydircreate (p_dir varchar2)
as
ex_custom EXCEPTION;
PRAGMA EXCEPTION_INIT( ex_custom, -20001 );
begin
if lower(p_dir) not like '/foo/bar/%' then
raise_application_error( -20001, 'Not authorized' );
end if;
execute immediate 'create or replace directory mydir as ''' || p_dir || '''';
end mydircreate;
create user testuser identified by <password>;
grant create session to testuser;
grant execute on kjohnston.mydircreate to testuser;
exit;
sqlplus testuser
SQL> exec kjohnston.mydircreate('mydir', '/randomdir');
ORA-20001: Not authorized
SQL> exec kjohnston.mydircreate('mydir', '/foo/bar/baz');
PL/SQL procedure successfully completed.Stack Overflow用户
发布于 2017-05-24 09:04:42
您可以在触发器中包含此限制。系统事件和属性列表( 处理系统事件 )
CREATE OR REPLACE TRIGGER trg_before_ddl
BEFORE DDL ON DATABASE
declare
v_sql ORA_NAME_LIST_T;
v_ddl varchar2(4000);
v_cnt BINARY_INTEGER;
is_valid number;
begin
if ora_sysevent in ('CREATE') and ora_dict_obj_type = 'DIRECTORY' then
v_cnt := ora_sql_txt (v_sql);
FOR i IN 1..v_cnt LOOP
v_ddl := v_ddl || RTRIM (v_sql (i), CHR (0));
END LOOP;
v_ddl := regexp_substr(v_ddl,'AS ''(.*)''', 1, 1, 'i', 1 ); -- get path from ddl_statement
-- check valid directory here, path is in v_ddl ;
is_valid := REGEXP_instr(v_ddl,'^/valid_dir/.*$');
if (is_valid = 0) then
raise_application_error(-20000,'Directory is not valid' || v_ddl);
end if;
end if;
END;
/
CREATE DIRECTORY valid_dir AS '/valid_dir/xyz';
CREATE DIRECTORY invalid_dir AS '/invalid_dir/xyz';页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/44142383
复制相关文章
相似问题
腾讯云开发者
