【oracle笔记】配置侦听器的安全性,控制数据库的访问,外部过程

最新推荐文章于 2023-11-24 09:27:32 发布
最新推荐文章于 2023-11-24 09:27:32 发布
阅读量928 收藏
点赞数
分类专栏: oracle 文章标签: 数据库 manager authentication oracle database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jason_asia/article/details/6608941
版权

监听器的安全性

Oracle 监听机制是外部应用程序连接oracle服务器的入口。

给监听器listener设置密码,可以防止非管理员用户或远程用户恶意停止监听器。通过Net Manager GUI、lsnrctl实用程序、Database Control 或手动编辑 listener.ora文件,都可以启动和设置侦听器的口令。使用Net Manager、Database Control 设置的密码都会被oracle自动加密。

一、使用Net Manager 设置侦听器的口令

        依次打开,开始》所有程序》Oracle - OraDb10g_home1》配置和移植工具》Net Manager,选择需要设置密码的监听器,选择“一般参数” ,如图1 所示


      

                                                                       图1:使用Net Manager设置监听器的口令

    然后,点击,文件》保存网络配置。现在打开listener.ora文件,会发现在其中多出了一行:

     PASSWORDS_LISTENER= (514D21EE661694F9)

   LISTENER为监听器的名称,等号右边的是经过加密的密码


二、使用lsnrctl设置监听器的口令

       
C:\Users\SUN>lsnrctl

LSNRCTL>status                              查看监听器的状态
注意:Security 安全性               ON:Local OS Authentication

LSNRCTL>set current_listener listener                               设置使用哪个监听器

LSNRCTL>set pasword encrypted_password                   设置密码为加密口令,

或者 LSNRCTL>set password encrypted_password       (没成功)密码是不加密的,此种情况的目的仅仅是防止口令出错,而不能防止恶意行为

LSNRCTL>change_password       开始设置密码

Old password:                                    因为没有设置过密码,所以此处直接按回车“Enter"

New password:                                  键入要设置的密码

Reenter new password:                   再次输入密码

LSNRCTL> save_config                  保存配置

LSNRCTL>status                            

注意:  Security          ON: Password or Local OS Authentication


此时在listener.ora文件中多了如下三行:

#----ADDED BY TNSLSNR 15-JUL-2011 18:49:43---
PASSWORDS_LISTENER = 514D21EE661694F9
#--------------------------------------------


到此,监听器密码设置成功!


三、通过Database Control 设置侦听器的口令

       登陆EM,进入 ”网络服务管理“,此时需要输入主机身份证明(将主机加入作为批处理作业登陆,http://www.orafaq.com/forum/t/89472/2/

      然后“监听程序”开始编辑,Authentication验证,设置密码。

四、手动添加口令

      直接在listener.ora文件中添加口令,这个没有试验成功!!!



控制对数据库的访问

默认情况下,侦听器对能够连接数据库服务器的用户没有进行任何限制,如果需要限制对数据库的访问,需要修改sqlnet.ora文件。我们可以通过Net Manager Gui 或者 手动编辑sqlnet.ora文件,进行相应的设置。

主要有三个指令:

TCP.VALIDNODE_CHECKING

TCP.EXCLUDED_NODES

TCP.INVITED_NODES

如果TCP.VALIDNODE_CHECKING被设置为YES,则其他两个指令可用。

使用TCP.INVITED_NODES时,会将其他所有节点排除在外。

使用TCP.EXCLUDED_NODES时,其他所有节点都会以隐式的方式加入,即允许访问。

在TCP.EXCLUDED_NODES和TCP.INVITED_NODES同时使用的时候,会优先使用TCP.INVITED_NODES,而屏蔽TCP.EXCLUDED_NODES。

如下图所示,使用Net Manager限制对数据库的访问


保存 网络配置后,会在sqlnet.ora文件中加入 如下两行:

TCP.VALIDNODE_CHECKING = YES


TCP.INVITED_NODES= (www.google.cn)


特别提示:在做访问控制的实验时,启动了节点过滤,在结束实验的时候,我只把 TCP.INVITED_NODES 和 EXCLUDED_NODES 删除了,而没有关闭访问控制。

   导致在下次启动Oracle的时候提示Listener服务无法启动,查看listener.log显示如下:

Error listening on: (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=SUN-PC)(PORT=1521)))
TNS-12560: TNS:protocol adapter error
 TNS-00584: Valid node checking configuration error

node checking 配置错误。

总结:通过这个错误,我们知道在启动了节点过滤,而没有设置任何允许和拒绝访问的地址的时候,oracle会拒绝一切外部访问。监听器是监听外部链接对数据库服务的访问的。


杰克牌辣酱
关注
专栏目录
信息安全工程师第二版考试总结+笔记
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔记
Spring微服务实战第3章 使用Spring Cloud配置服务器控制配置
天空鸟的博客
09-02 724
第3章 使用Spring Cloud配置服务器控制配置 本章主要内容 将服务配置与服务代码分开 配置Spring Cloud配置服务器 集成Spring Boot微服务 加密敏感属性 在某种程度上来说,开发人员是被迫将配置信息与他们的代码分开的。毕竟,自上学以来,他们就一直被灌输不要将硬编码带入应用程序代码中的观念。许多开发人员在应用程序中使用一个常量类文件来帮助将所有配置集中在一个地方。将应用程序配置数据直接写入代码中通常是有问题的,因为每次对配置进行更改时,应用程序都必须重新编译和重新部署。为了避免
oracle 之监听保护
Rhys learn oracle!
08-25 1575
今天是2013-08-24,不对刚刚过了12点,应该是2013-08-25日,今天我的同事对数据库 进行监听安全加固失败,然后 我的哥们也做了同样的实验,结果还是失败,至此我不知道 什么原因,在此想对显伟兄说一句,对此我感到很抱歉,我没有拿出时间来和你研究这个问题的错误,希望得到大家的谅解。写这篇日志,就是为了展示我怎么做的。希望对 大家有帮助。也欢迎高手提出见解和宝贵的意见,小海我坦然耐心虚心接
如何保护好Oracle服务器上的监听器
我思,故我在!--My data life
01-29 1662
监听器简介         Oracle监听器是Oracle服务器软件的一个组件,它负责管理Oracle数据库和客户端之间的通讯,它在一个特定的网卡端口(默认是TCP 1521端口)上监听连接请求,并将连接转发给数据库,由两个二进制文件组成:tnslsnr和lsnrctl。其中tsnlsnr就是监听器本身,它运行在数据库服务器端,lsnrctl是监听器控制程序,用于在服务器上或远程管理监听器
服务器怎么开oracle监听例外,如何保护好Oracle服务器上的监听器
weixin_39672011的博客
04-06 91
可直接编辑listener.ora中端口号,也可以通过netca程序进行修改,当然在客户端也要做对应的修改才行。同时要设置初始化参数LOCAL_LISTENER,这样在监听端口发生变化后,数据库才会自动进行监听器重新注册。10、 设置节点验证根据应用程序和网络配置情况,采用节点验证对于保护监听器是一种强有力的方法,大部分Web应用程序都只需要从应用服务器访问监听器,以及一台管理客户端,对于Orac...
阿里云服务器配置oracle监听
老四的博客
10-19 2498
为了能让oracle可以被内网与外网访问需要修改三个文件 1./u01/app/oracle/product/11.2.0/db_1/network/admin/listener.ora # listener.ora Network Configuration File: /u01/app/oracle/product/11.2.0/db_1/network/admin/listener.
阿里云windwos 安装oracle数据库外部用工具连接不上,只能在服务器本机通过127.0.0.1 连接
最新发布
汇杰IT博客
11-24 472
1. 首先检查阿里云服务器安全组端口是否开放 oracle 数据库端口 2. 其次找到oracle 安装的目录,打开这俩个文件,将localhost 修改为 服务器本机名称 3.重启oracle 监听服务,就可以连接了
Oracle - 5.0 - 【学习笔记】for ocp 12c、多租户(CDB、PDB)
LawssssCat的博客
05-15 2313
描述多租户架构 描述ROOT数据库CDB、PDB 将ROOT与PDB区分 说明PDB的插入操作 列出各个结构对容器库的影响 非CDB架构 多个整体式或非CDB,不共享一下内容 后台进程 进程使用的物理内存 Oracle元数据的多重副本 ...
华为内部的Web安全原则笔记
u011975363的专栏
08-10 1008
Web安全原则 1.认证模块必须采用防暴力破解机制,例如:验证码或者多次连续尝试登录失败后锁定帐号或IP。 说明:如采用多次连续尝试登录失败后锁定帐号或IP的方式,需支持连续登录失败锁定策略的“允许连续失败的次数”可配置,支持在锁定时间超时后自动解锁。 2.对于每一个需要授权访问的页面或servlet的请求都必须核实用户的会话标识是否合法、用户是否被授权执行这个操作,以防止URL越权。 说明:防止用户通过直接输入URL,进行URL越权,请求并执行一些页面或servlet;建议通过过滤器实现。 登录过程中,
TNS-12560: TNS: 协议适配器错误同时伴有TNS-00584: 有效节点检查配置错误的解决方法...
weixin_33786077的博客
01-15 463
:修改/home/oracle/app/product/11.2.0/db_1/network/admin/sqlnet.ora(与listener.ora同一目录) 增加白名单: tcp.validnode_checking = yes tcp.invited_nodes = (10.204.250.11,10.204.250.12,10.204.250.13) 重启listener时报错...
TNS-00584: Valid node&…
babymouse1212的博客
05-02 557
LSNRCTL for Solaris: Version 11.1.0.7.0 - Production on 02-OCT-2012 10:11:22 Copyright (c) 1991, 2008, Oracle.  All rights reserved. Connecting to (ADDRESS=(PROTOCOL=tcp)(HOST=)(PORT=1521)) TNS-12541:
处理因sqlnet.ora引起的ASM资源为UNKNOWN一例
My Technology Workstation
07-21 1416
启动RAC的时候出现了一个节点ASM实例为UNKNOWN状态且该节点的监听非启动状态并且启动报错
TNS-12560: TNS: 协议适配器错误 Oracle11g 创建数据库中问题处理(必须运行Netca以配置监听程序)
jacke121的专栏
04-28 8560
TNS-12560: TNS: 协议适配器错误 Oracle11g 创建数据库中问题处理(必须运行Netca以配置监听程序)
设置 Oracle 监听器密码(LISTENER)
热门推荐
乐沙弥的世界
07-24 2万+
--==================================-- 设置 Oracle 监听器密码(LISTENER)--==================================    监听器也有安全?Sure!在缺省的情况下,任意用户不需要使用任何密码即通过lsnrctl 工具对Oracle Listener进行操作或关闭,从而造成任意新的会话都将无法建立连接。在Oracl
TNS-12560: TNS:protocol adapter error 错误解决
cucanqi9387的博客
07-07 942
环境: 数据库服务器 linux rh4 +oracle 10.2.0.4 客户端:winxp sp2 连接数据库时报TNS-12560错误 C:\Documents and Settings\Paul Yi>t...
ORA-12560: TNS:protocol adapter error(TNS:协议适配器错误)
数据库天地
06-28 2981
这种问题一般是因为客户端不知道要连那个instance或者不知道要使用哪个TNS Alias 可能的原因1.服务没有起来 下边是Tom的一个Test Case来说明OracleServiceSID服务没有起来的话,是会引起ORA-12560错误的。C:\Documents and Settings\tkyte>sqlplus scott/tiger SQL*Plus: Rel...
Oracle监听服务错误--TNS-12560 TNS-00583错误码
Jesse的黑洞
12-01 3850
TNS-12560 TNS-00583错误码   lsnrctl start listener_ora Error listening on: (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=10.114.228.28)(PORT=1521))) TNS-12560: TNS:protocol adapter error  TNS-0058
TNS 12560 错误解决办法
DBA never sleep-DBA,永不眠
02-05 8161
alert.log 错误   Fatal NI connect error 12170.   VERSION INFORMATION:         TNS for Solaris: Version 11.2.0.1.0 - Production         Oracle Bequeath NT Protocol Adapter for Solaris: Version 11.2.
oracle监听启动时报TNS-00507问题解决一例
csdn_0706的博客
04-16 514
Linux系统中,启动oracle监听的时候报如下错误:[oracle@centos ~]$ lsnrctl startLSNRCTL for Linux: Version 10.2.0.1.0 - Production on ...
Oracle客户端配置详解:连接分布式数据库
本文将介绍Oracle客户端的配置方法和原理,帮助用户理解如何让客户端能够连接到Oracle数据库。在Oracle环境中,有一些容易混淆的术语,如Db_name和Db_...配置过程中需仔细检查和测试,以确保客户端能够顺利访问数据库
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值