oracle监听加密,Oracle监听加密

最新推荐文章于 2021-04-16 05:38:08 发布
最新推荐文章于 2021-04-16 05:38:08 发布
阅读量245 收藏
点赞数
文章标签: oracle监听加密
本文档展示了在Oracle 10G之后如何为监听器添加加密,以增强安全性。步骤包括:检查监听器状态、设置监听器密码、修改监听器配置文件禁用本地OS认证、重启监听器并验证密码保护。此过程确保了在数据保护模式下,监听器不会因通信问题意外关闭。
摘要由CSDN通过智能技术生成

Oracle在10G以后多了一个监听加密的保护措施,防止因为意外监听不正常关闭,对于重启监听时,要检查dataguard较大保护模式时主机有没有因为监听不通而关闭

1.没有加密时候的监听

[oracle@TESTDB01 ~]$ lsnrctl status

LSNRCTL for Linux: Version 11.2.0.1.0 - Production on 15-OCT-2013 06:02:25

Copyright (c) 1991, 2009, Oracle.  All rights reserved.

Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=IPC)(KEY=EXTPROC1521)))

STATUS of the LISTENER

------------------------

Alias                     LISTENER

Version                   TNSLSNR for Linux: Version 11.2.0.1.0 - Production

Start Date                11-OCT-2013 04:12:34

Uptime                    4 days 1 hr. 49 min. 50 sec

Trace Level               off

Security                  ON: Local OS Authentication

SNMP                      OFF

Listener Parameter File   /home/oracle/app/oracle/product/11.2.0/network/admin/listener.ora

Listener Log File         /home/oracle/app/diag/tnslsnr/TESTDB01/listener/alert/log.xml

Listening Endpoints Summary...

(DESCRIPTION=(ADDRESS=(PROTOCOL=ipc)(KEY=EXTPROC1521)))

(DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=192.168.2.10)(PORT=1521)))

Services Summary...

Service "orcl" has 1 instance(s).

Instance "orcl", status UNKNOWN, has 1 handler(s) for this service...

Service "orclXDB" has 1 instance(s).

Instance "orcl", status READY, has 1 handler(s) for this service...

Service "orcl_primary" has 1 instance(s).

Instance "orcl", status READY, has 1 handler(s) for this service...

The command completed successfully

2.加密码,初次加密码,OLD_PASSWORD为空

[oracle@TESTDB01 ~]$ lsnrctl

LSNRCTL for Linux: Version 11.2.0.1.0 - Production on 15-OCT-2013 06:05:07

Copyright (c) 1991, 2009, Oracle.  All rights reserved.

Welcome to LSNRCTL, type "help" for information.

LSNRCTL> change_password

Old password:

New password:

Reenter new password:

Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=IPC)(KEY=EXTPROC1521)))

Password changed for LISTENER

The command completed successfully

LSNRCTL> save_config

Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=IPC)(KEY=EXTPROC1521)))

Saved LISTENER configuration parameters.

Listener Parameter File   /home/oracle/app/oracle/product/11.2.0/network/admin/listener.ora

Old Parameter File   /home/oracle/app/oracle/product/11.2.0/network/admin/listener.bak

The command completed successfully

3.查看修改listener文件,新增一行,使本地监听认证失效

LOCAL_OS_AUTHENTICATION_LISTENER = OFF

[oracle@TESTDB01 admin]$ more listener.ora

# listener.ora Network Configuration File: /home/oracle/app/oracle/product/11.2.0/network/admin/listener.ora

# Generated by Oracle configuration tools.

LISTENER =

(DESCRIPTION_LIST =

(DESCRIPTION =

(ADDRESS = (PROTOCOL = IPC)(KEY = EXTPROC1521))

(ADDRESS = (PROTOCOL = TCP)(HOST = OwnerHost)(PORT = 1521))

)

)

SID_LIST_LISTENER =

(SID_LIST =

(SID_DESC =

(GLOBAL_DBNAME = orcl)

(SID_NAME = orcl)

)

)

ADR_BASE_LISTENER = /home/oracle/app

#----ADDED BY TNSLSNR 15-OCT-2013 06:05:26---

LOCAL_OS_AUTHENTICATION_LISTENER = OFF

PASSWORDS_LISTENER = 47B6AF325FB7E30D

#--------------------------------------------

4.重启监听

lsnrctl stop

lsnrctl start

[oracle@TESTDB02 admin]$ lsnrctl start

LSNRCTL for Linux: Version 11.2.0.1.0 - Production on 15-OCT-2013 06:09:31

Copyright (c) 1991, 2009, Oracle.  All rights reserved.

Starting /home/oracle/app/oracle/product/11.2.0/bin/tnslsnr: please wait...

TNSLSNR for Linux: Version 11.2.0.1.0 - Production

System parameter file is /home/oracle/app/oracle/product/11.2.0/network/admin/listener.ora

Log messages written to /home/oracle/app/diag/tnslsnr/TESTDB02/listener/alert/log.xml

Listening on: (DESCRIPTION=(ADDRESS=(PROTOCOL=ipc)(KEY=EXTPROC1521)))

Listening on: (DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=TESTDB02)(PORT=1521)))

Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=IPC)(KEY=EXTPROC1521)))

STATUS of the LISTENER

------------------------

Alias                     LISTENER

Version                   TNSLSNR for Linux: Version 11.2.0.1.0 - Production

Start Date                15-OCT-2013 06:09:31

Uptime                    0 days 0 hr. 0 min. 0 sec

Trace Level               off

Security                  ON: Password

SNMP                      OFF

Listener Parameter File   /home/oracle/app/oracle/product/11.2.0/network/admin/listener.ora

Listener Log File         /home/oracle/app/diag/tnslsnr/TESTDB02/listener/alert/log.xml

Listening Endpoints Summary...

(DESCRIPTION=(ADDRESS=(PROTOCOL=ipc)(KEY=EXTPROC1521)))

(DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=TESTDB02)(PORT=1521)))

Services Summary...

Service "orcl" has 1 instance(s).

Instance "orcl", status UNKNOWN, has 1 handler(s) for this service...

The command completed successfully

5.此时去查看或者关闭监听时需要密码了

[oracle@TESTDB02 admin]$ lsnrctl status

LSNRCTL for Linux: Version 11.2.0.1.0 - Production on 15-OCT-2013 06:09:37

Copyright (c) 1991, 2009, Oracle.  All rights reserved.

Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=IPC)(KEY=EXTPROC1521)))

TNS-01169: The listener has not recognized the password

王永豪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle监听加密,Oracle 监听加密
weixin_29002209的博客
04-12 207
很多人都知道,Oracle监听器一直存在着一个安全隐患,假如不设置安全措施,那么能够访问的用户就可以远程关闭监听器。相关示例:D:/>lsnrctl stop eygleLSNRCTL for 32-bit Windows: Version 10.2.0.3.0 - Production on 28-11月-2007 10:02:40Copyright (c) 1991, 2006, Or...
oracle监听加密----更安全
03-12 695
很多人都知道,Oracle监听器一直存在着一个安全隐患,假如不设置安全措施,那么能够访问的用户就可以远程关闭监听器。 相关示例: D:/>lsnrctl stop eygle LSNRCTL for 32-bit Windows: Version 10.2.0.3.0 - Production on 28-11月-2007 10:02:40 Copyright (c) 1991, 2006, O
Oracle监听加密
weixin_34120274的博客
10-14 151
为什么80%的码农都做不了架构师?>>> ...
oracle数据库监听加密,Oracle监听加密
weixin_42465953的博客
04-07 79
[oracle@TESTDB02 admin]$ lsnrctl startLSNRCTL for Linux: Version 11.2.0.1.0 - Production on 15-OCT-2013 06:09:31Copyright (c) 1991, 2009, Oracle. All rights reserved.Starting /home/oracle/app/oracle/...
Oracle监听口令及监听器安全详解
12-15
Oracle监听器是Oracle数据库系统的重要组成部分,它负责管理和协调客户端与数据库服务器之间的网络通信。监听器的安全性至关重要,因为如果不加以保护,攻击者可能会利用这个入口点对数据库系统进行恶意操作,例如...
配置Oracle监听
11-25
Oracle监听器是Oracle数据库系统的重要组成部分,它负责管理和控制数据库实例与客户端应用程序之间的网络通信。在Oracle数据库环境中,监听器是运行在服务器端的一个后台进程,它的主要职责是监听来自客户端的连接...
如何配置Oracle监听
03-03
### 如何配置Oracle监听器 在Oracle数据库管理与维护中,正确配置监听器是确保数据库服务正常运行的关键步骤之一。监听器的主要职责是接收客户端连接请求,并将其分发到相应的数据库实例。如果监听器配置不当,则会...
Oracle 数据库监听分析及其说明
11-19
### Oracle 数据库监听分析及其说明 #### 概述 Oracle 数据库监听器是数据库系统中的一个关键组件,它负责管理数据库实例与客户端应用程序之间的网络连接。通过监听特定的端口,监听器能够接收来自客户端的连接...
oracle监听保护
weixin_33937778的博客
08-25 136
今天是2013-08-24,不对刚刚过了12点,应该是2013-08-25日,今天我的同事对数据库 进行监听安全加固失败,然后 我的哥们也做了同样的实验,结果还是失败,至此我不知道 什么原因,在此想对显伟兄说一句,对此我感到很抱歉,我没有拿出时间来和你研究这个问题的错误,希望得到大家的谅解。写这篇日志,就是为了展示我怎么做的。希望对 大家有帮助。也欢迎高手提出见解和宝贵的意见,小海我坦然耐心虚心接...
oracle监听程序加密
Database、Code
11-04 1593
Oracle11g中监听程序认证方式有两种,一种是密码认证,一种系统认证,如下: Microsoft Windows [版本 6.1.7601] 版权所有 (c) 2009 Microsoft Corporation。保留所有权利。   C:\Users\lenovo>lsnrctl   LSNRCTL for 64-bit Windows: Version 11.2.0.1.0- P
oracle10g监听加密
冰刀(skate)
05-13 3434
oracle10g监听加密
oracle 监听加密,oracle10g监听加密
weixin_39605345的博客
04-16 99
author:skatetime:2011/05/12oracle10g监听加密oracle10g的监听安全管理机制和oracle9i有很大的变化,Listener的安全机制使用了Password方式和Local OS Authentication方式,在使用了Local OS Authentication方式下,即使是设置了监听密码,对于启动监听的用户来说,也是可以不需要任何密码就可以停止监听的...
Oracle监听设置密码
茄肥猫的窝
10-09 1730
LSNRCTL> change_password Old password: New password: Reenter new password: Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=ecp-uc-db1)(PORT=1521))) Password changed for LISTENER The comm
服务器怎么开oracle监听例外,如何保护好Oracle服务器上的监听
weixin_39672011的博客
04-06 86
可直接编辑listener.ora中端口号,也可以通过netca程序进行修改,当然在客户端也要做对应的修改才行。同时要设置初始化参数LOCAL_LISTENER,这样在监听端口发生变化后,数据库才会自动进行监听器重新注册。10、 设置节点验证根据应用程序和网络配置情况,采用节点验证对于保护监听器是一种强有力的方法,大部分Web应用程序都只需要从应用服务器访问监听器,以及一台管理客户端,对于Orac...
oracle 增加监听、端口
diandiandididi的博客
09-12 796
oracle 增加监听、端口
oracle中手动添加监听
p112823的专栏
07-20 1123
oracle中手动添加监听器与用户        为了方便、快捷、通过pl/sql连接数据库服务器 ,可以手动的添加监听器与用户。   准备 :       1. 监听程序参数文件 :E:\oracle\product\10.2.0\db_1\NETWORK\ADMIN\list
Oracle高级安全:加密与整合性保护详解
Oracle高级安全是一份2001年的技术白皮书,着重介绍了Oracle数据库系统中实施的高级安全性措施,包括网络加密、数据整合性保护以及与SSL(Secure Sockets Layer,安全套接字层)和IIOP(Internet Inter-ORB Protocol...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值