配置侦听器的安全性

配置侦听器的安全性

  

1           保护侦听器的安全

1.1          侦听器的操作系统的认证

侦听器管理命令默认的安全性基于操作系统用户。

这种安全形式总是会被启用，并且优先于口令安全性。

1.2          侦听器的口令身份认证

使用NET MANAGER、DATABASE CONTROL和编辑listener.ora可以设置侦听器的口令

C:\>lsnrctl   LSNRCTL for 32-bit Windows: Version 10.2.0.1.0 - Production on 03-5月 -2012 15:3 2:57   Copyright (c) 1991, 2005, Oracle.  All rights reserved.   欢迎来到LSNRCTL, 请键入"help"以获得信息。   LSNRCTL> status 正在连接到 (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=10.10.10.10)(PORT=1521) )) LISTENER 的 STATUS ------------------------ 别名                      LISTENER 版本                      TNSLSNR for 32-bit Windows: Version 10.2.0.1.0 - Produ ction 启动日期                  03-5月 -2012 09:14:34 正常运行时间              0 天 6 小时 18 分 33 秒 跟踪级别                  off 安全性                    ON: Local OS Authentication SNMP                      OFF 监听程序参数文件          E:\oracle\product\10.2.0\db_1\network\ admin\listener.ora 监听程序日志文件          E:\oracle\product\10.2.0\db_1\network\log\listener.log   监听端点概要...   (DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=10.10.10.10)(PORT=1521)))   (DESCRIPTION=(ADDRESS=(PROTOCOL=ipc)(PIPENAME=\\.\pipe\EXTPROC0ipc))) 服务摘要.. 服务 "PLSExtProc" 包含 1 个例程。   例程 "PLSExtProc", 状态 UNKNOWN, 包含此服务的 1 个处理程序... 服务 "orcl" 包含 1 个例程。   例程 "orcl", 状态 READY, 包含此服务的 1 个处理程序... 服务 "orcl_XPT" 包含 1 个例程。   例程 "orcl", 状态 READY, 包含此服务的 1 个处理程序... 命令执行成功 LSNRCTL> change_password Old password: New password: Reenter new password: 正在连接到 (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=10.10.10.10)(PORT=1521) )) LISTENER的口令已更改 命令执行成功 LSNRCTL> save_config 正在连接到 (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=10.10.10.10)(PORT=1521) )) 保存的LISTENER配置参数。 监听程序参数文件          E:\oracle\product\ 10.2.0\db_1\network\admin\listener.ora 旧的参数文件E:\oracle\product\10.2.0\db_1\network\admin\listener.bak 命令执行成功 LSNRCTL> set password pass 命令执行成功 LSNRCTL> stop 正在连接到 (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=10.10.10.10)(PORT=1521) )) 命令执行成功

 

2           控制对数据库的访问

编辑sqlnet.ora文件来配置数据库的访问

Tcp.validnode_checking = yes

Tcp.invalid_nodes = (a1.ts.com, a2.ts.com)

3           外部过程

外部过程必须以c语言编写。与oci库连接的用户进程软件则可以以c或c++语言编写。

3.1          创建外部过程

。编写、编译与链接c语言函数

。创建oracle库

。创建调用c语言函数的pl/sql过程

3.2          外部过程代理程序(extproc)

提供了一些内置的安全性

3.3          配置侦听器启动外部过程代理程序

配置外部过程服务时，我们可以选择键与SID名，甚至可以指定要启动的进程。但是，我们必须使用IPC协议，并且在TNS别名必须为EXTPROC_CONNECTION_DATA.

3.4          责任与流程控制

执行外部过程需要的组件：数据库、会话、侦听器、外部过程代理程序、用户提供的已编译链接共享库、共享库别名和外部过程调用规范。

 

 

来自 “ ITPUB博客 ” ，链接：http://blog.itpub.net/9537053/viewspace-722923/，如需转载，请注明出处，否则将追究法律责任。

转载于:http://blog.itpub.net/9537053/viewspace-722923/