查看本地oracle版本,【LISTENER】Oracle 10g监听的本地操作系统认证(Local OS Authentication)安全特性...

最新推荐文章于 2021-04-14 10:57:34 发布
最新推荐文章于 2021-04-14 10:57:34 发布
阅读量358 收藏
点赞数
文章标签: 查看本地oracle版本

Oracle 10g版本以及之后的版本中推出了监听的本地操作系统认证安全特性,即Local OS Authentication。这个安全特性简言之:若监听程序是在当前用户下启动的,则当前用户具有管理监听的所有权利,其他用户对监听的管理将受到限制。注意,这里启动和管理监听的用户不一定是oracle用户。本文将就此特性给出实际验证。1.查看监听的安全特性在oracle用户下查看监听状态。ora10g@secdb /home/oracle$ lsnrctl statusLSNRCTL for Linux: Version 10.2.0.1.0 - Production on 22-MAR-2011 22:04:03Copyright (c) 1991, 2005, Oracle.  All rights reserved.Connecting to (ADDRESS=(PROTOCOL=tcp)(HOST=)(PORT=1521))STATUS of the LISTENER------------------------Alias                     LISTENERVersion                   TNSLSNR for Linux: Version 10.2.0.1.0 - ProductionStart Date                21-MAR-2011 22:51:53Uptime                    0 days 23 hr. 12 min. 9 secTrace Level               offSecurity                  ON: Local OS AuthenticationSNMP                      OFFListener Log File         /oracle/ora10gR2/product/10.2.0/db_2/network/log/listener.logListening Endpoints Summary...(DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=secdb)(PORT=1521)))Services Summary...Service "ora10g" has 1 instance(s).Instance "ora10g", status READY, has 1 handler(s) for this service...Service "ora10gXDB" has 1 instance(s).Instance "ora10g", status READY, has 1 handler(s) for this service...Service "ora10g_XPT" has 1 instance(s).Instance "ora10g", status READY, has 1 handler(s) for this service...Service "ora11g" has 1 instance(s).Instance "ora11g", status READY, has 1 handler(s) for this service...The command completed successfully注意status命令返回的“Security ON: Local OS Authentication”信息,此条提示信息表明监听处于Local OS Authentication认证模式。2.尝试在非oracle用户下停止监听从oracle用户切换到操作系统secooler用户。ora10g@secdb /home/oracle$ su - secoolerPassword:ora10g@secdb /home/secooler$ iduid=666(secooler) gid=501(oinstall) groups=501(oinstall),502(dba),503(oper)尝试在secooler用户下停止监听程序。ora10g@secdb /home/secooler$ lsnrctl stop listenerLSNRCTL for Linux: Version 10.2.0.1.0 - Production on 22-MAR-2011 22:01:58Copyright (c) 1991, 2005, Oracle.  All rights reserved.Connecting to (ADDRESS=(PROTOCOL=tcp)(HOST=)(PORT=1521))TNS-01190: The user is not authorized to execute the requested listener command可见,此时返回TNS-01190错误,此条错误便是监听的本地操作系统认证特性在起作用。因为此环境中监听是由oracle用户启动的。3.尝试非oracle用户启动监听程序1)在oracle用户中停掉监听程序ora10g@secdb /home/oracle$ lsnrctl stopLSNRCTL for Linux: Version 10.2.0.1.0 - Production on 22-MAR-2011 22:07:16Copyright (c) 1991, 2005, Oracle.  All rights reserved.Connecting to (ADDRESS=(PROTOCOL=tcp)(HOST=)(PORT=1521))The command completed successfully2)在secooler用户中启动监听ora10g@secdb /home/secooler$ lsnrctlLSNRCTL for Linux: Version 10.2.0.1.0 - Production on 22-MAR-2011 22:07:24Copyright (c) 1991, 2005, Oracle.  All rights reserved.Welcome to LSNRCTL, type "help" for information.LSNRCTL> startStarting /oracle/ora10gR2/product/10.2.0/db_2/bin/tnslsnr: please wait...TNSLSNR for Linux: Version 10.2.0.1.0 - ProductionLog messages written to /oracle/ora10gR2/product/10.2.0/db_2/network/log/listener.logListening on: (DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=secdb)(PORT=1521)))Connecting to (ADDRESS=(PROTOCOL=tcp)(HOST=)(PORT=1521))STATUS of the LISTENER------------------------Alias                     LISTENERVersion                   TNSLSNR for Linux: Version 10.2.0.1.0 - ProductionStart Date                22-MAR-2011 22:08:10Uptime                    0 days 0 hr. 0 min. 0 secTrace Level               offSecurity                  ON: Local OS AuthenticationSNMP                      OFFListener Log File         /oracle/ora10gR2/product/10.2.0/db_2/network/log/listener.logListening Endpoints Summary...(DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=secdb)(PORT=1521)))The listener supports no servicesThe command completed successfully可见,监听顺利启动,稍等片刻,等待数据库实例动态注册到监听。在secooler用户下查看监听状态LSNRCTL> statusConnecting to (ADDRESS=(PROTOCOL=tcp)(HOST=)(PORT=1521))STATUS of the LISTENER------------------------Alias                     LISTENERVersion                   TNSLSNR for Linux: Version 10.2.0.1.0 - ProductionStart Date                22-MAR-2011 22:08:10Uptime                    0 days 0 hr. 0 min. 20 secTrace Level               offSecurity                  ON: Local OS AuthenticationSNMP                      OFFListener Log File         /oracle/ora10gR2/product/10.2.0/db_2/network/log/listener.logListening Endpoints Summary...(DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=secdb)(PORT=1521)))Services Summary...Service "ora10g" has 1 instance(s).Instance "ora10g", status READY, has 1 handler(s) for this service...Service "ora10gXDB" has 1 instance(s).Instance "ora10g", status READY, has 1 handler(s) for this service...Service "ora10g_XPT" has 1 instance(s).Instance "ora10g", status READY, has 1 handler(s) for this service...Service "ora11g" has 1 instance(s).Instance "ora11g", status READY, has 1 handler(s) for this service...The command completed successfully此时,监听在secooler用户下运行正常。可以通过ps命令再次确定监听的确是由secooler用户启动的。ora10g@secdb /home/secooler$ ps -ef | grep -i listener | grep -v grepsecooler  5794     1  0 22:08 ?        00:00:00 /oracle/ora10gR2/product/10.2.0/db_2/bin/tnslsnr LISTENER -inherit4.回到oracle用户尝试关闭监听由于此时监听程序是在secooler用户下启动的,根据Local OS Authentication特性,此时oracle用户是无权关闭监听程序的。验证一下。ora10g@secdb /home/oracle$ lsnrctl stopLSNRCTL for Linux: Version 10.2.0.1.0 - Production on 22-MAR-2011 22:27:36Copyright (c) 1991, 2005, Oracle.  All rights reserved.Connecting to (ADDRESS=(PROTOCOL=tcp)(HOST=)(PORT=1521))TNS-01190: The user is not authorized to execute the requested listener command结论得以证实。此时oracle用户无法停止由secooler用户启动的监听程序。5.被限制的监听操作命令列表本文是以关闭监听程序为例进行演示的。除了STOP操作之外被限制使用的命令如下所示。SAVE_CONFIG, TRACE, SPAWN, RELOAD,SET {LOG_FILE, LOG_STATUS, INBOUND_CONNECT_TIMEOUT, SAVE_CONFIG_STOP_ON, TRC_FILE, TRC_LEVEL, LOG_DIRECTORY, STARTUP_WAITTIME}SHOW {RULES, TRC_DIRECTORY, LOG_FILE, LOG_STATUS, INBOUND_CONNECT_TIMEOUT, SNMP_VISIBLE, TRC_FILE, TRC_LEVEL, LOG_DIRECTORY, STARTUP_WAITTIME, SAVE_CONFIG_STOP_ON}在非启动监听用户下执行上述命令均会收到TNS-01190错误。6.小结Oracle 10g的本地操作系统认证(Local OS Authentication)安全特性避免了监听管理过程中的混乱现象。在理解了这个特性真实意图后,监听的安全性便有了保证。Good luck.secooler11.03.22-- The End --

weixin_35526110
关注
aix oracle监听配置_ORACLE---LISTENER.ORA监听文件配置
weixin_39564510的博客
12-22 285
监听配置文件路径:$ORACLE_HOME/NETWORK/ADMIN/listener.ora静态监听:如果知道数据库的信息,可以先在监听文件里面配置好要监听的数据库的实例名,并配置server名称,这种就是静态监听,因为这个监听服务器是由监听程序发起的,所以状态一直是UNKNOWN,且数据库关闭后这个监听还会存在;===配置静态listener.ora文件[oracle@microserver...
oracle 怎么看监听文件,【学习笔记】Oracle11G关于监听文件位置与监听文件大小限制...
weixin_39849930的博客
04-02 1399
【学习笔记】Oracle11G关于监听文件位置与监听文件大小限制时间:2016-11-07 21:21来源:Oracle研究中心作者:HTZ点击:次天萃荷净Oracle研究中心学习笔记:分享一篇关于Oracle 11G数据库监听文件配置的文档,介绍在11G数据库中关于监听文件位置与监听文件大小限制分析笔记。一体机环境,监听日志文件没有写到XML文件,并且listener.log中...
LISTENEROracle 10g监听的本地操作系统认证Local OS Authentication安全特性
cuanchuwei1207的博客
03-22 810
Oracle 10g版本以及之后的版本中推出了监听的本地操作系统认证安全特性,即Local OS Authentication。这个安全特性简言之:若监听程序是在当前用户下启动的,则当前用户具有管理监听的所有权利,其他用户对监听...
Oracle10g-版本查询
congshi5914的博客
01-23 134
C:\>set ORACLE_SID=irmdb C:\>sqlplus /nolog SQL*Plus: Release 10.2.0.3.0 - Production on 星期三 1月 23 15:05:3...
Oracle10g监听
weixin_33895516的博客
12-26 322
安装了oracle10g后,我们需要给这个服务器开启监听服务,让有效的用户能够远程连接数据库。 通过netca命令可以在oracle用户下打开监听小助手 通过netmgr命令在oracle用户下打开监听控制台 在图形界面添加监听服务的选项 设置要监听oracle数据库的命令和路径 或者可以直接在$ORACLE_HOME/network/admin/...
Oracle安装os认证,OS Authentication,ORACLE系统认证
weixin_42365065的博客
04-14 246
系统认证可以让OS用户在登录oracle 系统时不需要提供密码,用以下方式就可以轻松登录sqlplus /;sqlplus /@service;首先在操作系统创建操作系统用户,以下操作是在RHEL linux 5useradd zhang;password zhang;su - zhangsqlplus /如果提示sqlplus: error while loading shared librar...
ORACLE 10g手动配置监听
weixin_34087307的博客
01-24 609
listener.ora的位置在 $ORACLE_HOME/network/admin/samples通过samples老listener.ora里的数据进行修改原始代码:LISTENER =# (ADDRESS_LIST=# (ADDRESS=(PROTOCOL=tcp)(HOST=localhost)(PORT=1521))# (ADDRESS=...
认识oracle中的sqlnet.ora tnsnames.ora listener.ora三个文件
07-24
- 当配置为`(NONE, NTS)`时,Oracle客户端首先尝试使用Oracle自身的身份验证机制(`NONE`)进行登录,若失败,则会尝试使用操作系统提供的身份验证(`NTS`)。 - **注意事项**: - `NONE`: 表示使用Oracle数据库内置的...
Oracle监听器服务名称,Oracle监听Listener中的服务管理
weixin_30529683的博客
04-02 513
Oracle监听Listener中的服务管理instance_name为orcldbdb_domain为testglobal_name为orcldb.testlistener.ora文件路径:$ORACLE_HOME/network/admin/listener.ora一、动态注册服务与静态注册服务的区别与区分Listener监听中的服务有两种,一种是动态注册的(Oracle实例启动后,由实例向...
ORACLE---LISTENER.ORA监听文件配置
baoxuanxiang0965的博客
08-22 4570
监听配置文件路径:$ORACLE_HOME/NETWORK/ADMIN/listener.ora静态监听:如果知道数据库的信息,可以先在监听文件里面配置好要监听的数据库的实例名,并配置server名称,这种就是静态监听,因为这个监听服务器是由监听程序发起的,所以状态一直是UNKNOWN,且数据库关闭后这个监听还会存在;===配置静态listener.ora文件[oracle@...
iOS下本地验证的简单使用(LocalAuthentication)
MeteoriteMan的博客
07-19 2327
本地验证 说到本地验证,不得不提密码验证,指纹验证,Face ID也就是刷脸验证. 借用苹果的一张图来说明下认证的工作流程. 认证对比资料(密码,指纹信息,FaceID信息等),被存储在一块安全的区域.通过操作系统认证信息(是否成功,报错信息等)发送给咱们的App. 本地生物验证的使用 // 1.首先导入本地验证框架 #import <LocalAuthent...
oraclejavalistener_Oracle 监听器密码设置方法(LISTENER)
weixin_42613017的博客
01-28 125
监听器也有安全?Sure!在缺省的情况下,任意用户不需要使用任何密码即通过lsnrctl 工具对Oracle Listener进行操作或关闭,从而造成任意新的会话都将无法建立连接。在Oracle 9i 中Oracle监听器允许任何一个人利用lsnrctl从远程发起对监听器的管理。也容易导致数据库受到损坏。1. 未设定密码情形下停止监听[oracle@test ~]$ lsnrctl stop li...
某Q友问题--不知道listener密码且无root用户权限,如何获取listener.ora目录
06-15 149
附件 某Q友问题--我抛砖引玉 问个简单问题 我不知道listener密码 没有root用户权限 listener.pdf 前言 数据库监听起着承上启下作用,用于联结源自应用系统的会...
基于Windows平台的OS认证
Firefoxboy的空军基地
10-04 481
        OS验证指的是Oracle数据库不再自行检查请求用户的合法性,而是将此过程委托给用户所在的操作系统,由操作系统代理完成用户合法性的检查工作。对于采用此种认证机制的用户在连接数据库时无需输入用户名和密码即可登录。 Windows平台下的用户OS认证配置基本上分成两大类型: 一、配置以sysdba角色登陆的用户 [1]确保SQLNET.AUTHENTICATION_SERVIC
关闭oracle监听器密码检测,数据库安全检查监听是重点,设置监听密码
weixin_35390379的博客
04-09 359
Oracle 数据库监听安全管理是比较容易忽略的一个问题,做一个测试禁用监听的本地验证功能,设置监听密码,数据库版本为11.2.0.41、默认配置listener.oraLISTENER =(DESCRIPTION_LIST =(DESCRIPTION =(ADDRESS = (PROTOCOL = TCP)(HOST = roidb01)(PORT = 1521))))SID_LIST_LIS...
oracle监听器是什么,Oracle 监听器密码设置方法(LISTENER)
weixin_39715460的博客
04-02 148
监听器也有安全?Sure!在缺省的情况下,任意用户不需要使用任何密码即通过lsnrctl 工具对Oracle Listener进行操作或关闭,从而造成任意新的会话都将无法建立连接。在Oracle 9i 中Oracle监听器允许任何一个人利用lsnrctl从远程发起对监听器的管理。也容易导致数据库受到损坏。1. 未设定密码情形下停止监听?2. 重新启动监听并设置密码?3. 尝试未使用密码的情况下停止...
Oracle10glistener安全验证
04-12 172
Oracle10g开始,增加了另一个listener验证方式Local OS Authentication(本地操作系统验证),设置listener密码已不是安全检查的...
oracle10监听,Oracle 10g监听加密
weixin_29358811的博客
04-05 130
Oracle10g监听安全管理机制和oracle9i有很大的变化,Listener安全机制使用了Password方式和Local OS Authentication方式,在使用了Local OS Authentication方式下,即使是设置了监听密码,对于启动监听的用户来说,也是可以不需要任何密码就可以停止监听的。如没有在listener.ora文件里特殊设置的话,oracle10g监听默...
查看服务器oracle目录权限设置密码,某Q友问题--不知道listener密码且无root用户权限,如何获取listener.ora目录...
weixin_39920415的博客
04-04 169
某Q友问题--我抛砖引玉 问个简单问题 我不知道listener密码 没有root用户权限 listener.pdf前言数据库监听起着承上启下作用,用于联结源自应用系统的会话连接至数据库服务器,它是一个特殊的进程,所以对于它的管理,必须强化其安全性,不然安全危害极大。测试结论1,ORACLE11G中,监听启用默认的操作系统认证,即仅具备监听器所需权限的用户可以管理监听器2,在listener.or...
ORACLE 11g 从localhost到IP访问解决策略:配置listener.ora与解决错误
Oracle 11g环境中,当你发现本地主机(localhost)可以访问数据库,但通过IP地址却无法访问时,这可能是由于监听器配置问题以及共享内存区域未正确设置导致的。以下是解决这个问题的详细步骤: 1. **更改监听和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值