ACL
Дата: 27.11.2009 16:23:33
Во всех примерах настройки ACL, которые я видел, указывается конкретный внешний хост для доступа. А если требуется, к примеру, разослать почту на три десятка компов (а то и больше) - что же, все их по-отдельности прописывать в ACL? Нет ли более компактного способа? (Меня больше всего устроило бы так - разрешить пользователю такому-то доступ, куда он хочет, без привязки к конкретному хосту. Т.е. это немножко похоже на времена до ACL, но ведь и секьюрность сохраняется - это право ведь назначается, а не присуще исходно).
Babe_Vampire
Дата: 27.11.2009 16:42:04
автор |
А если требуется, к примеру, разослать почту на три десятка компов (а то и больше) - что же, все их по-отдельности прописывать в ACL? |
Создаёте спам-сервер на основе Oracle?
ACL
Дата: 27.11.2009 16:59:17
Ответ ожидаемый. А по существу нечего ответить? Если в вашей организации энное количество пользователей, и база в зависимости от событий рассылает им уведомления, это по-вашему спам? =) Вопрос-то и был - всех этих пользователей (в смысле их компы) по-отдельности прописывать?
Babe_Vampire
Дата: 27.11.2009 17:01:59
Непредметная постановка - непредметный ответ.
Платформа?
Почтовый сервер?
В exchange просто заводится группа и сообщения отсылаются на алиас этой группы, например.
----
Oracle 11.1.0.7 - 64bit - SLES10
ACL
Дата: 27.11.2009 17:19:12
А причем здесь платформа и почтовый сервер? Ну, я использую UTL_SMTP.HELO, указываю адрес почтового сервера и какое мне дело до того, какой он? Вопрос был о том, как решить интересующую меня проблему на уровне Оракла, на уровне ACL. Использовать же группы в почтовом сервере - это не выход, так как сообщения могут быть чисто индивидуальные. Так что вопрос исключительно про ACL.
Maxman
Дата: 27.11.2009 17:29:20
Зачем вам в ACL указывать другие IP отличные от IP вашего почтового релея? Не стоит же у каждого вашего пользователя по своему почтовому серверу....
ACL
Дата: 30.11.2009 13:45:54
Эта гениальная догадка пришла мне в голову еще в пятницу. Но тогда я не мог ее проверить в связи с тем, что тогда не было доступа к почтовому серверу. Сейчас проверю. Но по поводу адресов сайтов вопрос остается открытым: как сделать "по-старому" - чтобы из PL-SQL определенный пользователь коннектился, куда хотел, и не надо было бы указывать в ACL конкретные адреса.