ITPub博客

首页 > Linux操作系统 > Linux操作系统 > oracle实验-设置listener 的安全机制

oracle实验-设置listener 的安全机制

原创 Linux操作系统 作者:279531451 时间:2009-09-10 23:18:52 0 删除 编辑
设置listener 的安全机制

设置listener password后,在LSNRCTL中执行stop或者save_config之前,需要使用set password指定密码。

1.设置密码
进入LSNRCTL:
LSNRCTL> change_password
Old password:
New password:
Reenter new password:
正在连接到 (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=CCBU-3038)(PORT=1521)))
LISTENER的口令已更改
命令执行成功
LSNRCTL>
LSNRCTL> set password
Password:
命令执行成功
LSNRCTL> save_config
正在连接到 (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=CCBU-3038)(PORT=1521)))
保存的LISTENER配置参数。
监听器参数文件          D:\oracle\ora92\network\admin\listener.ora
旧的参数文件D:\oracle\ora92\network\admin\listener.bak
命令执行成功
LSNRCTL>
LSNRCTL>exit


查看listener.ora文件中多出一段密码的信息:
#----ADDED BY TNSLSNR 10-1月 -2005 17:44:28---
PASSWORDS_LISTENER = 9954B30C9A1B9049
#---------------------------------------------


2.测试密码
重新进入LSNRCTL:

LSNRCTL> stop
正在连接到 (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=CCBU-3038)(PORT=1521)))
TNS-01169: 监听器尚未识别口令
LSNRCTL> save_config
正在连接到 (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=CCBU-3038)(PORT=1521)))
TNS-01169: 监听器尚未识别口令
LSNRCTL>
LSNRCTL>
LSNRCTL> set password
Password:
命令执行成功
LSNRCTL> stop
正在连接到 (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=CCBU-3038)(PORT=1521)))
命令执行成功
LSNRCTL>

3.设置ADMIN_RESTRICTIONS_LISTENER
在listener.ora最后添加
ADMIN_RESTRICTIONS_LISTENER = on

这样可以阻止在listener运行期间类似于set命令的修改,除非stop listener并且将该参数置为off的时候,才可以。
例如:
ADMIN_RESTRICTIONS_LISTENER = on

LSNRCTL> set log_file
Parameter Value: d:\a.log
正在连接到 (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=CCBU-3038)(PORT=1521)))
TNS-12508: TNS:监听器无法分解给定的 COMMAND
LSNRCTL> stop
正在连接到 (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=CCBU-3038)(PORT=1521)))
命令执行成功

修改ADMIN_RESTRICTIONS_LISTENER = off
LSNRCTL> start
启动tnslsnr:请稍候...
......
命令执行成功
LSNRCTL> set log_file
Parameter Value: d:\a.log
正在连接到 (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=CCBU-3038)(PORT=1521)))
LISTENER 参数 \log_file\ 被设为 d:\a.log
命令执行成功
LSNRCTL>  



如果密码忘记,
1、修改listener.ora文件,把ADMIN_RESTRICTIONS_LISTENER
/PASSWORDS_LISTENER那一行删掉/注释掉就可以吧

2、直接set password
C:\>lsnrctl

LSNRCTL for 32-bit Windows: Version 9.2.0.1.0 - Production on 01-3月 -2005 13:12
:45

Copyright (c) 1991, 2002, Oracle Corporation.  All rights reserved.

欢迎来到LSNRCTL,请键入"help"以获得信息。

LSNRCTL> stop
正在连接到 (DESCRIPTION=(ADDRESS=(PROTOCOL=IPC)(KEY=EXTPROC0)))
TNS-01169: 监听器尚未识别口令
LSNRCTL> start
启动tnslsnr:请稍候...

Service OracleOraHome92TNSListener already running.
TNS-12536: TNS: 操作可能阻塞
TNS-12560: TNS: 协议适配器错误
  TNS-00506: 操作可能阻塞
   32-bit Windows Error: 997: Unknown error
LSNRCTL> stop
正在连接到 (DESCRIPTION=(ADDRESS=(PROTOCOL=IPC)(KEY=EXTPROC0)))
TNS-01169: 监听器尚未识别口令
LSNRCTL> set password
Password:
命令执行成功
LSNRCTL> stop
正在连接到 (DESCRIPTION=(ADDRESS=(PROTOCOL=IPC)(KEY=EXTPROC0)))
命令执行成功
LSNRCTL> start
启动tnslsnr:请稍候...

TNSLSNR for 32-bit Windows: Version 9.2.0.1.0 - Production
系统参数文件为D:\oracle\ora92\network\admin\listener.ora
写入D:\oracle\ora92\network\log\listener.log的日志信息
监听:(DESCRIPTION=(ADDRESS=(PROTOCOL=ipc)(PIPENAME=\\.\pipe\EXTPROC0ipc)))
监听:(DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=liq)(PORT=1521)))

正在连接到 (DESCRIPTION=(ADDRESS=(PROTOCOL=IPC)(KEY=EXTPROC0)))
LISTENER 的 STATUS
------------------------
别名                      LISTENER
版本                      TNSLSNR for 32-bit Windows: Version 9.2.0.1.0 - Produc
tion
启动日期                  01-3月 -2005 13:13:15
正常运行时间              0 天 0 小时 0 分 2 秒
跟踪级别                  off
安全性                    OFF
SNMP                      OFF
监听器参数文件          D:\oracle\ora92\network\admin\listener.ora
监听器日志文件          D:\oracle\ora92\network\log\listener.log
监听端点概要...
  (DESCRIPTION=(ADDRESS=(PROTOCOL=ipc)(PIPENAME=\\.\pipe\EXTPROC0ipc)))
  (DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=liq)(PORT=1521)))
服务摘要..
服务 "ora9i" 包含 1 个例程。
  例程 "ora9i", 状态 UNKNOWN, 包含此服务的 1 个处理程序...
命令执行成功
LSNRCTL>
LSNRCTL> save_config
正在连接到 (DESCRIPTION=(ADDRESS=(PROTOCOL=IPC)(KEY=EXTPROC0)))
未保存对LISTENER所作的更改
命令执行成功
LSNRCTL>

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/7551038/viewspace-614388/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2009-09-01

  • 博文量
    100
  • 访问量
    153885