在“SYS.DBMS_DEBUG_JDWP”处拒绝网络访问
Pau*_*aul 4 oracle acl oracle-sqldeveloper oracle18c
尝试保存触发器时出现此错误
Connecting to the database XE.
Executing PL/SQL: CALL DBMS_DEBUG_JDWP.CONNECT_TCP( '192.168.56.1', '59537' )
ORA-24247: network access denied by access control list (ACL)
ORA-06512: at "SYS.DBMS_DEBUG_JDWP", line 68
ORA-06512: at line 1
Process exited.
Disconnecting from the database XE.
我只是使用 DB 的初学者,我该如何解决这个问题?
第一个例子对我来说不起作用。如果您确实想让 DBMS_DEBUG_JDWP(Java 调试线协议)正常工作,请执行以下操作:
注意:不要再使用 DBMS_DEBUG,它已被视为已弃用。虽然它尚未被删除,但将来可能会被删除。Oracle文档特别提到使用DBMS_DEBUG_JDWP。它被设置为默认值是有原因的;)
使用 SYSDBA 以 SYS 身份登录。-- 授予用户调试权限,将 HR 替换为调试时要登录的用户
GRANT DEBUG ANY PROCEDURE TO hr;
GRANT DEBUG CONNECT SESSION TO hr;
GRANT EXECUTE ON DBMS_DEBUG_JDWP To hr;
COMMIT;
-- Here you want to again substitute the HR user with your user doing the debugging
BEGIN
DBMS_NETWORK_ACL_ADMIN.APPEND_HOST_ACE
(host=>'127.0.0.1',
ace=> SYS.XS$ACE_TYPE(privilege_list=>SYS.XS$NAME_LIST('JDWP'),
principal_name=>'HR',
principal_type=>SYS.XS_ACL.PTYPE_DB)
);
END;
COMMIT;
您还希望将listener.ora 设置为能够连接到本地主机。另外,您还想在 SQL Developer 中添加此设置:
工具
优先
调试器
提示调试器主机(如果您在本地执行此操作,这将允许您在调试器启动时键入 127.0.0.1)
注意:确保编译用于调试!
更新:我展示的示例适用于数据库是在您自己的计算机上运行的本地 XE 的情况。这本质上是本地调试会话。要进行远程调试(Oracle 数据库运行在远程服务器上),您需要将 127.0.0.1 环回 IP 替换为您机器在当前网络上的 IP。如有必要,请执行 ipconfig。您将使用该 IP 运行 DBMS_NETWORK_ACL_ADMIN.APPEND_HOST_ACE 过程。当网络 IP 提示出现时,您将在网络上使用您的机器 IP。
这是关于ACL 的(正如消息所述)。这是一个攻略,看看是否有帮助。我正在使用用户SCOTT;你会使用你自己的用户。
SQL> show user
USER is "SYS"
SQL>
SQL> SELECT * FROM dba_network_acls;
no rows selected
创建访问控制列表:
SQL> BEGIN
2 DBMS_NETWORK_ACL_ADMIN.create_acl (
3 acl => 'xedba.xml',
4 description => 'TCP, SMTP, MAIL, HTTP Access',
5 principal => 'SCOTT',
6 is_grant => TRUE,
7 privilege => 'connect',
8 start_date => NULL,
9 end_date => NULL);
10 END;
11 /
PL/SQL procedure successfully completed.
分配 ACL:
SQL> BEGIN
2 DBMS_NETWORK_ACL_ADMIN.assign_acl (acl => 'xedba.xml',
3 HOST => '*',
4 lower_port => NULL,
5 upper_port => NULL);
6 END;
7 /
PL/SQL procedure successfully completed.
添加权限:
SQL> BEGIN
2 -- SCOTT
3 DBMS_NETWORK_ACL_ADMIN.add_privilege (acl => 'xedba.xml',
4 principal => 'SCOTT',
5 is_grant => TRUE,
6 privilege => 'connect',
7 start_date => NULL,
8 end_date => NULL);
9
10 DBMS_NETWORK_ACL_ADMIN.add_privilege (acl => 'xedba.xml',
11 principal => 'SCOTT',
12 is_grant => TRUE,
13 privilege => 'resolve',
14 start_date => NULL,
15 end_date => NULL);
16 END;
17 /
PL/SQL procedure successfully completed.
SQL> COMMIT;
Commit complete.
现在,您应该以被授予访问权限的用户身份连接并再次运行命令。