11.1.0.7 Linux x64.
Включен PL/SQL embedded gatway на порт 8081.
Сделал DAD для доступа без пароля:
1.
2.
3.
4.
5.
6.
7.
8.
9.
declare
dad varchar2( 100 ) :='Web Services for Public Access';
begin
DBMS_EPG.Drop_DAD(dad);
DBMS_EPG.CREATE_DAD(dad, '/public_site1/*');
DBMS_EPG.SET_DAD_ATTRIBUTE(dad, 'database-username', 'ANONYMOUS');
DBMS_EPG.SET_DAD_ATTRIBUTE(dad, 'default-page', 'EPG_SITE.test');
DBMS_EPG.SET_DAD_ATTRIBUTE(dad, 'nls-language', 'RUSSIAN_CIS.CL8MSWIN1251');
end;
/
ANONYMOUS разблокирован. Права дефолтные: create session и грант на пару объектов FLOWxxx
Есть схема TOOLS с дба-правами, сделал там пакет:
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
CREATE OR REPLACE package tools.testhttpp as
procedure ppp;
end;
/
CREATE OR REPLACE package body tools.testhttpp as
procedure ppp is
begin
htp.p('HTTP TEST PAGE<BR>');
htp.p('USER: '||user||'<BR>');
htp.p('CURRENT_SCHEMA: '||sys_context('userenv','CURRENT_SCHEMA')||'<BR>');
htp.p('PROXY_USER: '||sys_context('userenv','PROXY_USER')||'<BR>');
htp.p('SESSION_USER: '||sys_context('userenv','SESSION_USER')||'<BR>');
htp.p('AUTHENTICATION_METHOD: '||sys_context('userenv','AUTHENTICATION_METHOD')||'<BR>');
end;
end;
/
Грантов на пакет никаких не делаю.
Захожу по http://mydatabase:8081/public_site1/tools.testhttpp.ppp и вижу страничку:
1.
2.
3.
4.
5.
HTTP TEST PAGE
USER: ANONYMOUS
CURRENT_SCHEMA: TOOLS
PROXY_USER:
SESSION_USER: ANONYMOUS
AUTHENTICATION_METHOD: PASSWORD
Пароля не спрашивает. С другими схемами такого не возникает. Есть идеи почему ANONYMOUS может выполнять пакеты из TOOLS?
