Документ создан: 11.04.2012

Доступ к файловой системе из java-приложений

Просмотр существующих полномочий

Существующие полномочия можно вывести следующим запросом:

set lines 180;
set pages 999;
col kind format a8;
col grantee format a25;
col type_name format a30;
col name format a35;
col action format a25;
col type_schema format a20;
col enabled format a7;
select * from dba_java_policy;

Добавление полномочий

Полномочия пользователю "SCOTT" на запись, чтение и удаление в каталоге D:\Data выдаются так:

call dbms_java.grant_permission('SCOTT','java.io.FilePermission','D:\Data\','read,write,delete');

Если нужен доступ ко всем нижележащим каталогам, то так:

call dbms_java.grant_permission('SCOTT','java.io.FilePermission','D:\Data\-','read,write,delete');

Символ "-" означает все каталоги и файлы - To denote all directories and files within a directory, provide the '-' symbol, as follows: '/private/oracle/-'.

Отмена и удаление полномочий

Для отмены полномочий пользователю "SCOTT" на запись, чтение и удаление в каталоге D:\Data нужно выполнить:

call dbms_java.revoke_permission('SCOTT','java.io.FilePermission','D:\Data\','read,write,delete');

или

call dbms_java.revoke_permission('SCOTT','java.io.FilePermission','D:\Data\-','read,write,delete');

После этого в "dba_java_policy" приведённые выше правила будут запрещены (DISABLE), что позволит их окончательно удалить:

exec dbms_java.delete_permission(172);

172 - "SEQ" требуемого нам правила из "dba_java_policy".

 
Recent changes RSS feed Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki Donate