Overblog Suivre ce blog
Editer l'article Administration Créer mon blog

Oracle 10G/11G : ACL

10 Janvier 2012 , Rédigé par benkirane Publié dans #Divers trucs et astuces pour Oracle

Depuis la version 10G d'Oracle, pour pouvoir se connecter à d'autres serveurs depuis le serveur de base de données, il peut être nécessaire de configurer correctement les listes de contrôles d'accès (ACL). Pour se faire, il faut utiliser la fonction SQL suivante de création des ACL d'Oracle:

dbms_network_acl_admin.create_acl (
acl => 'ldap_acl.xml'
, description => 'LDAP Server access control'
, principal => 'SOMEUSER'
, is_grant => true
, privilege => 'connect'
);

Voici la description des différents paramètres de cette fonction:
  • acl : il sert à préciser le nom de l'ACL à créer. Dans l'exemple, c'est ldap_acl.xml,
  • description: il permet de donner une description de l'ACL qu'on est entrain de créer,
  • principal: il permet de préciser le nom de l'utilisateur Oracle pour lequel on va affecter l'ACL,
  • is_grant: permet d'activer ou désactiver le privilège pour l'utilisateur précisé précédemment,
  • privilege: indique le privilège à accorder à l'utilisateur pour l'ACL en cours de création.

Pour ajouter à l'ACL, un privilege pour un utilisateur, la fonction est la suivante:
  dbms_network_acl_admin.add_privilege (
acl => 'ldap_acl.xml'
, principal => 'SOMEUSER'
, is_grant => true
, privilege => 'resolve'
);

Pour assigner l'ACL à un serveur, un domaine ou une adresse IP avec ou sans une fenêtre de port possibles, la commande est la suivante:
dbms_network_acl_admin.assign_acl (
acl => 'ldap_acl.xml'
, host => 'my.ldap.server.com'
, lower_port => 389
, upper_port => 389
);

J'ai utilisé dernièrement ces différentes commandes pour permettre à un utilisateur Oracle d'accéder au serveur LDAP de l'entreprise pour laquelle je travaillais. Celle-ci n'avait pas de DBA disponible pour effectuer cette configuration. Eh oui dans l'informatique, il faut être un mouton à 5 pattes pour s'en sortir...


Partager cet article

Repost 0

Commenter cet article