ACL用于定义哪些用户拥有哪个远程主机的什么权限，主要使用的是DBMS_NETWORK_ACL_ADMIN这个自带的包来完成。
==============================================
首先要创建一个ACL。
BEGIN
DBMS_NETWORK_ACL_ADMIN.CREATE_ACL (
  acl          => 'test_ast_server_permissions.xml',    --->acl的名字
  description  => 'Enables network permissions for the quark servers',
  principal    => 'APP',    ----->用户
  is_grant     => TRUE, 
  privilege    => 'connect');    ------->权限为connect
END;
/
==============================================
新用户添加到已经创建的acl中（必须两个权限同时拥有，新建ACL的时候已经给了connect权限的话，只需要在给一个resolve权限）
BEGIN
DBMS_NETWORK_ACL_ADMIN.ADD_PRIVILEGE(
  acl => 'test_acs_server_permissions.xml',
  principal => 'APP',     ----->用户
  is_grant => true,
  privilege => 'resolve');    ------->权限为resolve
END;
/

BEGIN
DBMS_NETWORK_ACL_ADMIN.ADD_PRIVILEGE(
 acl => 'test_acs_server_permissions.xml',
  principal => 'APP',
  is_grant => true,
  privilege => 'connect');
END;
/
================================================
为用户指定网址以及端口
BEGIN
DBMS_NETWORK_ACL_ADMIN.ASSIGN_ACL (
  acl         => 'test_ast_server_permissions.xml',
  host        => '192.16.250.219',
  upper_port  => 80,     ---->如果已经知道确切的端口号，可以将upper_port和lower_port写成确切的端口号。
  lower_port  => 80); 
END;
/
commit;   记得提交事务。
================================================
也可以将已经存在的ACL删除掉：
begin
DBMS_NETWORK_ACL_ADMIN.DROP_ACL('quark_ast_server_permissions.xml');
commit;
end;
/
================================================
查询网络访问控制列表 acl：
select * from DBA_NETWORK_ACLS;  
查询访问控制权限列表：
select * from DBA_NETWORK_ACL_PRIVILEGES;

验证用户是否已经可以访问外部地址：
conn app/app
select utl_http.request('http://192.16.250.219:8080/api/db/xdtCompleteCall') From dual;
只要返回的不是error，就可以认为已经配通，可以访问外部地址了。

注：有时候ACL配好了，访问外部地址也会报错，如：
    ORA-29273: HTTP 请求失败
    ORA-06512: 在 "SYS.UTL_HTTP", line 1722
    ORA-12541: TNS: 无监听程序
    ORA-06512: 在 line 1
这个时候需要检查的是外部地址在IE端是否能被正确打开。