Oracle 中的数据库备份 - 导出数据库还是使用其他工具？

Question

Leigh Riffel

Asked: 2013-04-03 12:24:00 +0800 CST2013-04-03 12:24:00 +0800 CST 2013-04-03 12:24:00 +0800 CST

必须采取什么措施来根据模式验证 XMLTYPE？

772

我有一个生成 XMLTYPE 的过程，我想根据模式验证它。问题是运行 createSchemaBasedXML 似乎存在权限问题，因为当我以 AUTHID DEFINER 身份运行该过程时，它给出了错误“ORA-31050：访问被拒绝”，但是当我以 AUTHID CURRENT_USER 身份运行它时，它实际上返回了一个特定于验证的错误（我会单独处理）。CURRENT_USER 不是可接受的解决方案。

我的假设是 CURRENT_USER 起作用是因为用户具有 XMLADMIN 角色。授予角色包含的权限并不能解决问题，因此一定是角色能够绕过 ACL。

问题是，在 RESOURCE_VIEW 中查询保护资源的 ACL 表明它受/sys/acls/all_owner_acl.xml. DBMS_XDB.getPrivileges显示 xsd 具有以下所有权限：

  <read-properties/>
  <read-contents/>
  <write-config/>
  <link/>
  <unlink/>
  <read-acl/>
  <write-acl-ref/>
  <update-acl/>
  <resolve/>
  <link-to/>
  <unlink-from/>
  <dav:lock/>
  <dav:unlock/>
  <dav:write-properties/>
  <dav:write-content/>
  <dav:execute/>
  <dav:take-ownership/>
  <dav:read-current-user-privilege-set/>

UsingDBMS_XDB.getAclDocument表明主体dav:owner拥有所有权限，因此这不足以让架构所有者创建基于架构的 XML。考虑到这个想法，我创建了一个块来运行DBMS_XDB.createResource创建一个新的 ACL。我可以成功创建 ACL，并且从 SQLDeveloper 我可以看到它存在于我创建它的位置。

在此过程中有很多地方我可能会出错，所以我要寻找的核心是：

必须采取什么措施来根据模式验证 XMLTYPE？

=== 更新 4/3/2013 ===
我可以将我的 xsd 文件的 acl 设置/sys/acls/all_all_acl.xml为/sys/acls/all_owner_acl.xml. 和以前一样，这些都不能解决权限问题。我还尝试使用从 all_owner_acl.xl 复制的 acl 定义并使用与 /sys/acls/ 的那些文件相同的路径来创建资源。这至少成功地设置了 ACL。我已经为我的所有 XSD 运行它并查询 RESOURCE_VIEW 以确认它们已设置为新的 ACL。尽管如此，createSchemaBasedXML 仍然给出拒绝访问错误。我的 ACL 是否正确或可能存在其他问题？

<acl xmlns="http://xmlns.oracle.com/xdb/acl.xsd" 
   xmlns:dav="DAV:" 
   xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"   
   xsi:schemaLocation="http://xmlns.oracle.com/xdb/acl.xsd 
      http://xmlns.oracle.com/xdb/acl.xsd" shared="true">
       <ace>
         <grant>true</grant>
         <principal>MY_ORACLE_USER</principal>
         <privilege>
           <all/>
         </privilege>
       </ace>
     </acl>

=== 2013 年 4 月 9 日更新 ===
我有一个匿名块，可以根据模式成功验证 XML。这再次指向一个权限问题，该问题允许它在启用角色时起作用，但在角色不可用时不起作用。

== 2013 年 4 月 12 日更新 ===
我得到的每一点证据似乎都表明我的 ACL 有问题，或者更有可能是我设置 ACL 的方式有问题。将 XDBADMIN 角色从用户那里拿走会导致匿名块失败并出现访问被拒绝错误，即使我已经授予该角色根据 dba_tab_privs 提供的所有权限。我的 setACL 遵循这种形式：

DBMS_XDB.setACL('/sys/schemas/MY_ORACLE_USER/account.xsd', '/sys/acls/acl_acc.xml');

可以在Oracle Communities上找到完整的测试用例。

1 个回答

Voted

Leigh Riffel · Answer 1 · 2013-04-18T06:19:34+08:00

Best Answer

Leigh Riffel

2013-04-18T06:19:34+08:002013-04-18T06:19:34+08:00

我的测试用例在多个其他数据库和多个来源（包括 oracle 支持）上运行良好，询问是否已删除匿名用户。虽然没有，但还是在没有完全理解的情况下对 XML DB 存储库进行了一些更改。为了尝试解决问题，我使用注释 1292089.1 重新安装了 XDB。这使我的测试用例能够正常工作，并且在删除创建的类型和表并重新注册我们的 XML 模式后，一切正常。

0

必须采取什么措施来根据模式验证 XMLTYPE？

如何让sqlplus的输出出现在一行中？

选择具有最大日期或最晚日期的日期

如何列出 PostgreSQL 中的所有模式？

授予用户对所有表的访问权限

列出指定表的所有列

如何在不修改我自己的 tnsnames.ora 的情况下使用 sqlplus 连接到位于另一台主机上的 Oracle 数据库

你如何mysqldump特定的表？

使用 psql 列出数据库权限

如何从 PostgreSQL 中的选择查询中将值插入表中？

如何使用 psql 列出所有数据库和表？

必须采取什么措施来根据模式验证 XMLTYPE？

1 个回答

相关问题