Това зависи, ако искате да ограничите кои OS директории Oracle да има достъп от utl_file команди, можете да зададете utl_file_dir
параметър. За съжаление, този параметър е системен, така че няма да можете да предоставите/отмените за конкретен потребител, като използвате този параметър. Също така имайте предвид, че ако направите промени в този параметър, тези промени няма да влязат в сила, докато базата данни на Oracle не бъде рестартирана:
alter system set utl_file_dir = '/foo/bar' scope=spfile;
shutdown immediate;
startup open;
Консултирайте се с 12.1 Oracle Docs
за повече информация относно utl_file_dir
.
Въпреки това, ако наистина искате да ограничите кой може да създава директории на Oracle до конкретни директории на ОС, процедура би била подходяща за тази задача, тъй като това ще ви позволи да имате по-фин контрол (и да ограничите кой има много мощния create any directory
привилегия за собственика на процедурата):
sqlplus kjohnston
create or replace procedure mydircreate (p_dir varchar2)
as
ex_custom EXCEPTION;
PRAGMA EXCEPTION_INIT( ex_custom, -20001 );
begin
if lower(p_dir) not like '/foo/bar/%' then
raise_application_error( -20001, 'Not authorized' );
end if;
execute immediate 'create or replace directory mydir as ''' || p_dir || '''';
end mydircreate;
create user testuser identified by <password>;
grant create session to testuser;
grant execute on kjohnston.mydircreate to testuser;
exit;
sqlplus testuser
SQL> exec kjohnston.mydircreate('mydir', '/randomdir');
ORA-20001: Not authorized
SQL> exec kjohnston.mydircreate('mydir', '/foo/bar/baz');
PL/SQL procedure successfully completed.