ReSQL.ru
     
powered by simpleCommunicator - 2.0.61     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Oracle [игнор отключен] [закрыт для гостей] / Как выдать права на чтение файлов внешней java-функции ?
14 сообщений из 14, страница 1 из 1
Как выдать права на чтение файлов внешней java-функции ?
    #39394825
verter
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
verter
Участник
Столкнулся с такой проблемой:

из скрипта на pl-sql пытаюсь вызвать внешнюю java-функцию написанную для обработки файлов в каталоге на диске

declare
p_res varchar2(255);
begin
p_res := j_processFilesFromFolder(p_dir_name);
end;

На вход функции подаю полный путь с именем каталога, на выходе должен получить имя файла, лежащего в этом каталоге (там лежит 1 файл).

Oracle вначале ругается на то что нет привилегий на чтение для доступа к каталогу
Выдаю эти привилегии:

dbms_java.grant_permission('имя_пользователя','SYS:java.io.FilePermission',p_dir_name,'read');

Дальше когда функция находит в каталоге файл и пытается выдать его в pl-sql, то Oracle ругается уже на то, что нет привилегий на чтение этого конкретного файла в этом каталоге.
Проблема в том, что перед вызовом этой функции я не знаю ещё имени файла в каталоге, оно может быть различным в отличие от имени каталога, которое всегда постоянное.
Как выдать оракловскому пользователю права на чтение любых файлов в каталоге?
...
Рейтинг: 0 / 0
30.01.2017, 16:16
| Ответить | Цитировать | Написать  
Как выдать права на чтение файлов внешней java-функции ?
    #39394837
verter
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
verter
Участник
сорри, пока формулировал вопрос уже нашёл на него ответ :)

нужно сначала выдать привилегии на сам каталог:

dbms_java.grant_permission('имя_пользователя','SYS:java.io.FilePermission',p_dir_name,'read');

а потом выдать привилегии на все файлы в нём следующим образом:

dbms_java.grant_permission('имя_пользователя','SYS:java.io.FilePermission',p_dir_name||'\*','read');
...
Рейтинг: 0 / 0
30.01.2017, 16:26
| Ответить | Цитировать | Написать  
Как выдать права на чтение файлов внешней java-функции ?
    #39396318
verter
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
verter
Участник
Проблема, к сожалению, не совсем решена.
Ставя "*" мы выдаём привилегии на чтение-запись любых файлов в каталоге, но, как оказалось, не на создание подкаталогов.
Каким образом можно и такое право выдать ?
...
Рейтинг: 0 / 0
01.02.2017, 13:30
| Ответить | Цитировать | Написать  
Как выдать права на чтение файлов внешней java-функции ?
    #39398753
orac_list
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
orac_list
Гость
verter,

PROCEDURE grant_permission(grantee VARCHAR2, permission_type VARCHAR2, permission_name VARCHAR2, permission_action VARCHAR2)

Permission name The meaning of the target attribute as defined by the Permission class. Examine the appropriate Permission class for the relevant name.

https://docs.oracle.com/cd/B28359_01/java.111/b31225/chten.htm#BABHDBCJ

The actions to be granted are passed to the constructor in a string containing a list of one or more comma-separated keywords. The possible keywords are "read", "write", "execute", "delete", and "readlink". Their meaning is defined as follows:

read
read permission
write
write permission
execute
execute permission. Allows Runtime.exec to be called. Corresponds to SecurityManager.checkExec.
delete
delete permission. Allows File.delete to be called. Corresponds to SecurityManager.checkDelete.
readlink
read link permission. Allows the target of a symbolic link to be read by invoking the readSymbolicLink method.

https://docs.oracle.com/javase/7/docs/api/java/io/FilePermission.html
...
Рейтинг: 0 / 0
05.02.2017, 06:35
| Ответить | Цитировать | Написать  
Как выдать права на чтение файлов внешней java-функции ?
    #39398766
Фотография Sayan Malakshinov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Sayan Malakshinov
Модератор форума
verter,

Если не ошибаюсь, для создания поддиректорий надо ещё и execute грантовать.
...
Рейтинг: 0 / 0
05.02.2017, 09:32
| Ответить | Цитировать | Написать  
Как выдать права на чтение файлов внешней java-функции ?
    #39398832
javagrant
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
javagrant
Гость
если у вас 12с + RAC - то имейте в виду что есть баг когда гранты работают только на той ноде на которой было выполнено dbms_java.grant_permissions - чтобы оно по всем нодам прошло - нужно либо базу рестартовать, либо вручную на всех нодах повторить. Баг пофиксен - но нужно проверить есть ли он в вашей версии...
...
Рейтинг: 0 / 0
05.02.2017, 13:25
| Ответить | Цитировать | Написать  
Как выдать права на чтение файлов внешней java-функции ?
    #39398840
Фотография Elic
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Elic
Участник
javagrantесли у вас 12с + RAC - то имейте в виду что есть баг когда гранты работают только на той ноде на которой было выполнено dbms_java.grant_permissionsРаки на Яве? - Зачем они там?
javagrantчтобы оно по всем нодам прошло - нужно либо базу рестартовать, либо вручную на всех нодах повторить. Баг пофиксен - но нужно проверить есть ли он в вашей версии...Хм... А кто сами каталоги реплицирует по факту выдачи каких-то прав на них?
...
Рейтинг: 0 / 0
05.02.2017, 13:52
| Ответить | Цитировать | Написать  
Как выдать права на чтение файлов внешней java-функции ?
    #39399002
javagrant
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
javagrant
Гость
Elicjavagrantесли у вас 12с + RAC - то имейте в виду что есть баг когда гранты работают только на той ноде на которой было выполнено dbms_java.grant_permissionsРаки на Яве? - Зачем они там?

Скорее ява на раке

Ява нужна чтобы запускать утилиты которые дальше с этими файлами работают - например, посылают клиентам готовый файл-выгрузку по ssh каналам.

Elicjavagrantчтобы оно по всем нодам прошло - нужно либо базу рестартовать, либо вручную на всех нодах повторить. Баг пофиксен - но нужно проверить есть ли он в вашей версии...Хм... А кто сами каталоги реплицирует по факту выдачи каких-то прав на них?

Каталоги расшарены между нодами.
...
Рейтинг: 0 / 0
06.02.2017, 04:22
| Ответить | Цитировать | Написать  
Как выдать права на чтение файлов внешней java-функции ?
    #39399266
verter
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
verter
Участник
нет, выдача execute не помогает решить проблему.
"*" и выдача прав на read,write позволяет создать в папке подпапку и читать любые файлы и даже вырезать их из папки.
Но создавать подпапки в подпапке нельзя.
Я пытаюсь найти способ выдать 1 раз такое право, которое позволило бы создавать в целевой папке подпапку, в ней другую подпапку и т.д., т.е. мне необходимо перед тем как с файлами начать работать сначала создать структуру подкаталогов в целевой папке.
...
Рейтинг: 0 / 0
06.02.2017, 14:11
| Ответить | Цитировать | Написать  
Как выдать права на чтение файлов внешней java-функции ?
    #39399296
Фотография Elic
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Elic
Участник
verterЯ пытаюсь найти способ выдать 1 раз такое право, которое позволило бы создавать в целевой папке подпапку, в ней другую подпапку и т.д., т.е. мне необходимо перед тем как с файлами начать работать сначала создать структуру подкаталогов в целевой папке.Все эти сложности как бы намекают, что СУБД - для другого.
...
Рейтинг: 0 / 0
06.02.2017, 14:41
| Ответить | Цитировать | Написать  
Как выдать права на чтение файлов внешней java-функции ?
    #39400549
javagrant
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
javagrant
Гость
verter,
Код: sql
1.
select * from dba_java_policy where name like '<<YOUR_PATH_TO_FOLDER>>%';


?
...
Рейтинг: 0 / 0
08.02.2017, 05:13
| Ответить | Цитировать | Написать  
Как выдать права на чтение файлов внешней java-функции ?
    #39400887
verter
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
verter
Участник
javagrantverter,
Код: sql
1.
select * from dba_java_policy where name like '<<YOUR_PATH_TO_FOLDER>>%';


?

только read,write

вот я и ищу, что нужно добавить
...
Рейтинг: 0 / 0
08.02.2017, 14:26
| Ответить | Цитировать | Написать  
Как выдать права на чтение файлов внешней java-функции ?
    #39401010
orac_list
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
orac_list
Гость
https://docs.oracle.com/cd/B28359_01/java.111/b31225/chten.htm#BABBFIDB

if you are granting FilePermission, then you must provide the physical name of the directory or file, such as /private/oracle. You cannot provide either an environment variable, such as $ORACLE_HOME, or a symbolic link. To denote all files within a directory, provide the * symbol, as follows:

/private/oracle/*

To denote all directories and files within a directory, provide the - symbol, as follows:

/private/oracle/-


Попробуйте так

exec dbms_java.grant_permission('TESTUSER','SYS:java.io.FilePermission','/home/oracle/-','read,write,execute')
...
Рейтинг: 0 / 0
08.02.2017, 15:36
| Ответить | Цитировать | Написать  
Как выдать права на чтение файлов внешней java-функции ?
    #39401546
verter
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
verter
Участник
orac_listTo denote all directories and files within a directory, provide the - symbol, as follows:

/private/oracle/-


Попробуйте так

exec dbms_java.grant_permission('TESTUSER','SYS:java.io.FilePermission','/home/oracle/-','read,write,execute')

Да, получилось! Спасибо. Можно даже не выдавать право на execute.
...
Рейтинг: 0 / 0
09.02.2017, 12:57
| Ответить | Цитировать | Написать  
14 сообщений из 14, страница 1 из 1
Форумы / Oracle [игнор отключен] [закрыт для гостей] / Как выдать права на чтение файлов внешней java-функции ?
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение   Полит. конфиден.  
NoSQL.ru       Кролег: Проекты, Новости, Чат       РЕД ФОРУМ       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=52&msg=39396318&tid=1886473]:
 0ms
get settings:
 8ms
get forum list:
 13ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 178ms
get topic data:
 9ms
get forum data:
 2ms
get page messages:
 50ms
get tp. blocked users:
 1ms
others: 223ms
total:  490ms
созд. / загр.: 490ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]