那些遇到过的问题

必须具备哪些条件才能根据模式验证 XMLTYPE?

Lei*_*fel 5 oracle xml oracle-11g-r2 access-control

我有一个生成 XMLTYPE 的过程,我想根据模式对其进行验证。问题是运行 createSchemaBasedXML 似乎存在权限问题,因为当我以 AUTHID DEFINER 运行该过程时,它给出错误“ORA-31050:拒绝访问”,但是当我以 AUTHID CURRENT_USER 运行它时,它实际上返回了一个特定于验证的错误(我会单独处理)。CURRENT_USER 不是可接受的解决方案。

我的假设是 CURRENT_USER 有效,因为用户具有 XMLADMIN 角色。授予角色包含的权限并不能解决问题,因此必须是角色能够绕过 ACL。

问题是,查询 RESOURCE_VIEW 以获取保护资源的 ACL 表明它受/sys/acls/all_owner_acl.xml. DBMS_XDB.getPrivileges显示 xsd 具有以下所有权限:

  <read-properties/>
  <read-contents/>
  <write-config/>
  <link/>
  <unlink/>
  <read-acl/>
  <write-acl-ref/>
  <update-acl/>
  <resolve/>
  <link-to/>
  <unlink-from/>
  <dav:lock/>
  <dav:unlock/>
  <dav:write-properties/>
  <dav:write-content/>
  <dav:execute/>
  <dav:take-ownership/>
  <dav:read-current-user-privilege-set/>
Run Code Online (Sandbox Code Playgroud)

使用DBMS_XDB.getAclDocument表明主体dav:owner拥有所有权限,因此这不足以允许模式的所有者创建基于模式的 XML。考虑到这个想法,我创建了一个块来运行DBMS_XDB.createResource创建一个新的 ACL。我可以成功创建 ACL,并且从 SQLDeveloper 我可以看到它存在于我创建它的位置。

在这个过程中有很多地方我可能会出错,所以我正在寻找的核心是:

必须具备哪些条件才能根据模式验证 XMLTYPE?

=== 2013 年 4 月 3 日更新 ===
我可以将我的 xsd 文件的 acl 设置/sys/acls/all_all_acl.xml/sys/acls/all_owner_acl.xml. 和以前一样,这些都不能解决权限问题。我还尝试了使用从 all_owner_acl.xl 复制的 acl 定义并使用与 /sys/acls/ 的那些文件相同的路径的 createResource。这至少成功地设置了 ACL。我已经为我所有的 XSD 运行它并查询 RESOURCE_VIEW 以确认它们已设置为新的 ACL。尽管如此,createSchemaBasedXML 仍然给出拒绝访问错误。我的 ACL 是正确的还是可能有其他问题?

<acl xmlns="http://xmlns.oracle.com/xdb/acl.xsd" 
   xmlns:dav="DAV:" 
   xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"   
   xsi:schemaLocation="http://xmlns.oracle.com/xdb/acl.xsd 
      http://xmlns.oracle.com/xdb/acl.xsd" shared="true">
       <ace>
         <grant>true</grant>
         <principal>MY_ORACLE_USER</principal>
         <privilege>
           <all/>
         </privilege>
       </ace>
     </acl>
Run Code Online (Sandbox Code Playgroud)

=== 2013 年 4 月 9 日更新 ===
我有一个匿名块,可以根据架构成功验证 XML。这再次指向一个权限问题,该问题允许在启用角色时工作,但在角色不可用时不工作。

== 2013 年 4 月 12 日更新 ===
我得到的每一点证据似乎都表明我的 ACL 有问题,或者更有可能是我设置 ACL 的方式有问题。即使我已经根据 dba_tab_privs 授予了该角色授予的所有权限,但从用户那里获取 XDBADMIN 角色会导致匿名块失败并出现访问被拒绝错误。我的 setACL 遵循以下形式:

DBMS_XDB.setACL('/sys/schemas/MY_ORACLE_USER/account.xsd', '/sys/acls/acl_acc.xml');
Run Code Online (Sandbox Code Playgroud)

可以在Oracle 社区上找到完整的测试用例。

Lei*_*fel 0

我的测试用例在多个其他数据库上运行良好,并且多个来源(包括 Oracle 支持)询问 ANONYMOUS 用户是否已被删除。尽管没有,但还是在没有完全理解的情况下对 XML DB 存储库进行了一些更改。为了尝试解决问题,我使用注释 1292089.1 重新安装了 XDB。这使得我的测试用例能够正常工作,并且在删除创建的类型和表并重新注册我们的 XML 模式之后,一切都正常工作。

归档时间:

查看次数:

1214 次

最近记录:

12 年,5 月 前
相关归档
为什么 SQL 使用相同的 XML 查询结构进行索引扫描和查找? 9
在 Oracle 中存储时间值 (HH:MM) 的最有效和实用的方法,使其易于搜索 6
案例行为在 11.2.0.1 和 11.2.0.2 之间发生了变化 5
字符集数据库迁移 3
从先前安装复制的数据库文件挂载数据库 3
CONVERT() 在 Oracle 中返回带有 CLOB 的垃圾 3
TSQL (2014) - 导入带有重音符号和标点符号的 XML 3
Oracle SQL 统计 VARCHAR 中字符的出现次数 2
Oracle 触发器错误,标识符无效 1
当我尝试在 PL/SQL 过程中创建表时,为什么会收到 PLS-00103? 0
难疑归档
开发人员应该能够查询生产数据库吗? 167
为什么 DROP DATABASE 需要这么长时间?(MySQL) 55
select * 在 SQL Server 2012 上仍然是一个很大的禁忌吗? 41
堆上非聚集索引与聚集索引的性能 39
pgAdmin 4 版本 3 无法再次打开 37
为什么建议将 BLOB 存储在单独的 SQL Server 表中? 32
我可以选择插入到同一个未提交事务中的数据吗? 31
为什么子查询将行估计减少到 1? 26
如何删除SSMS中的换行符? 25
如何更改 SQL Server Express 2008 的实例名称? 23