oracle的监听器是什么,什么是Oracle监听口令及监听器安全?

很多人都知道,Oracle的监听器一直存在着一个安全隐患,假如不设置安全措施,那么能够访问的用户就可以远程关闭监听器。

相关示例:

D:\>lsnrctl stop eygle

LSNRCTL for 32-bit Windows: Version 10。

2。0。3。0 - Production on 28-11月-2007 10:02:40

Copyright (c) 1991, 2006, Oracle。 All rights reserved。

正在连接到 (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=172。

16。33。11)(PORT=1521))

(CONNECT_DATA=(SERVICE_NAME=eygle)))

命令执行成功

大家可以发现,此时缺省的监听器的日志还无法记录操作地址:

No longer listening on: (DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=172。

16。33。11)(PORT=1521))) 28-NOV-2007 09:59:20 * (CONNECT_DATA=(CID=(PROGRAM=)(HOST=)(USER=Administrator))(COMMAND=stop) (ARGUMENTS=64)(SERVICE=eygle)(VERSION=169870080)) * stop * 0

为了更好的保证监听器的安全,大家最好为监听设置密码:

[oracle@jumper log]$ lsnrctl LSNRCTL for Linux: Version 9。

2。0。4。0 - Production on 28-NOV-2007 10:18:17Copyright (c) 1991, 2002, Oracle Corporation。 All rights reserved。Welcome to LSNRCTL, type "help" for information。

LSNRCTL> set current_listener listener Current Listener is listener LSNRCTL> change_password Old password:

New password:

Reenter new password:

Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=172。

16。33。11)(PORT=1521))) Password changed for listener The command completed successfully LSNRCTL> set password Password:

The command completed successfully LSNRCTL> save_config Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=172。

16。33。11)(PORT=1521))) Saved LISTENER configuration parameters。 Listener Parameter File /opt/oracle/product/9。2。0/network/admin/listener。

ora Old Parameter File /opt/oracle/product/9。2。0/network/admin/listener。bak The command completed successfully

在我们设置密码后,远程操作将会因缺失密码而出现失败:

D:\>lsnrctl stop eygle

LSNRCTL for 32-bit Windows: Version 10。

2。0。3。0 - Production on 28-11月-2007 10:22:57 Copyright (c) 1991, 2006, Oracle。 All rights reserved。

全部

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值