设置listener 的安全机制
设置listener password后,在LSNRCTL中执行stop或者save_config之前,需要使用set password指定密码。
1.设置密码
进入LSNRCTL:
LSNRCTL> change_password
Old password:
New password:
Reenter new password:
正在连接到 (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=CCBU-3038)(PORT=1521)))
LISTENER的口令已更改
命令执行成功
LSNRCTL>
LSNRCTL> set password
Password:
命令执行成功
LSNRCTL> save_config
正在连接到 (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=CCBU-3038)(PORT=1521)))
保存的LISTENER配置参数。
监听器参数文件 D:oracleora92networkadminlistener.ora
旧的参数文件D:oracleora92networkadminlistener.bak
命令执行成功
LSNRCTL>
LSNRCTL>exit
查看listener.ora文件中多出一段密码的信息:
#----ADDED BY TNSLSNR 14-6月 -2006 21:18:09---
PASSWORDS_LISTENER = 49E7EE644F3F11B1
#---------------------------------------------
2.测试密码
重新进入LSNRCTL:
LSNRCTL> stop
正在连接到 (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=CCBU-3038)(PORT=1521)))
TNS-01169: 监听器尚未识别口令
LSNRCTL> save_config
正在连接到 (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=CCBU-3038)(PORT=1521)))
TNS-01169: 监听器尚未识别口令
LSNRCTL>
LSNRCTL>
LSNRCTL> set password
Password:
命令执行成功
LSNRCTL> stop
正在连接到 (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=CCBU-3038)(PORT=1521)))
命令执行成功
LSNRCTL>
3.设置ADMIN_RESTRICTIONS_LISTENER
在listener.ora最后添加
ADMIN_RESTRICTIONS_LISTENER = on
这样可以阻止在listener运行期间类似于set命令的修改,除非stop listener并且将该参数置为off的时候,才可以。
例如:
ADMIN_RESTRICTIONS_LISTENER = on
LSNRCTL> set log_file
Parameter Value: d:a.log
正在连接到 (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=CCBU-3038)(PORT=1521)))
TNS-12508: TNS:监听器无法分解给定的 COMMAND
LSNRCTL> stop
正在连接到 (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=CCBU-3038)(PORT=1521)))
命令执行成功
修改ADMIN_RESTRICTIONS_LISTENER = off
LSNRCTL> start
启动tnslsnr:请稍候...
......
命令执行成功
LSNRCTL> set log_file
Parameter Value: d:a.log
正在连接到 (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=CCBU-3038)(PORT=1521)))
LISTENER 参数 log_file 被设为 d:a.log
命令执行成功
LSNRCTL>[@more@]
设置listener password后,在LSNRCTL中执行stop或者save_config之前,需要使用set password指定密码。
1.设置密码
进入LSNRCTL:
LSNRCTL> change_password
Old password:
New password:
Reenter new password:
正在连接到 (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=CCBU-3038)(PORT=1521)))
LISTENER的口令已更改
命令执行成功
LSNRCTL>
LSNRCTL> set password
Password:
命令执行成功
LSNRCTL> save_config
正在连接到 (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=CCBU-3038)(PORT=1521)))
保存的LISTENER配置参数。
监听器参数文件 D:oracleora92networkadminlistener.ora
旧的参数文件D:oracleora92networkadminlistener.bak
命令执行成功
LSNRCTL>
LSNRCTL>exit
查看listener.ora文件中多出一段密码的信息:
#----ADDED BY TNSLSNR 14-6月 -2006 21:18:09---
PASSWORDS_LISTENER = 49E7EE644F3F11B1
#---------------------------------------------
2.测试密码
重新进入LSNRCTL:
LSNRCTL> stop
正在连接到 (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=CCBU-3038)(PORT=1521)))
TNS-01169: 监听器尚未识别口令
LSNRCTL> save_config
正在连接到 (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=CCBU-3038)(PORT=1521)))
TNS-01169: 监听器尚未识别口令
LSNRCTL>
LSNRCTL>
LSNRCTL> set password
Password:
命令执行成功
LSNRCTL> stop
正在连接到 (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=CCBU-3038)(PORT=1521)))
命令执行成功
LSNRCTL>
3.设置ADMIN_RESTRICTIONS_LISTENER
在listener.ora最后添加
ADMIN_RESTRICTIONS_LISTENER = on
这样可以阻止在listener运行期间类似于set命令的修改,除非stop listener并且将该参数置为off的时候,才可以。
例如:
ADMIN_RESTRICTIONS_LISTENER = on
LSNRCTL> set log_file
Parameter Value: d:a.log
正在连接到 (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=CCBU-3038)(PORT=1521)))
TNS-12508: TNS:监听器无法分解给定的 COMMAND
LSNRCTL> stop
正在连接到 (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=CCBU-3038)(PORT=1521)))
命令执行成功
修改ADMIN_RESTRICTIONS_LISTENER = off
LSNRCTL> start
启动tnslsnr:请稍候...
......
命令执行成功
LSNRCTL> set log_file
Parameter Value: d:a.log
正在连接到 (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=CCBU-3038)(PORT=1521)))
LISTENER 参数 log_file 被设为 d:a.log
命令执行成功
LSNRCTL>[@more@]
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/83980/viewspace-842595/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/83980/viewspace-842595/