配置侦听器的安全性

配置侦听器的安全性

  

1           保护侦听器的安全

1.1          侦听器的操作系统的认证

侦听器管理命令默认的安全性基于操作系统用户。

这种安全形式总是会被启用,并且优先于口令安全性。

1.2          侦听器的口令身份认证

使用NET MANAGERDATABASE CONTROL和编辑listener.ora可以设置侦听器的口令

C:\>lsnrctl

 

LSNRCTL for 32-bit Windows: Version 10.2.0.1.0 - Production on 03-5 -2012 15:3

2:57

 

Copyright (c) 1991, 2005, Oracle.  All rights reserved.

 

欢迎来到LSNRCTL, 请键入"help"以获得信息。

 

LSNRCTL> status

正在连接到 (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=10.10.10.10)(PORT=1521)

))

LISTENER STATUS

------------------------

别名                      LISTENER

版本                      TNSLSNR for 32-bit Windows: Version 10.2.0.1.0 - Produ

ction

启动日期                  03-5 -2012 09:14:34

正常运行时间              0 6 小时 18 33

跟踪级别                  off

安全性                    ON: Local OS Authentication

SNMP                      OFF

监听程序参数文件          E:\oracle\product\10.2.0\db_1\network\

admin\listener.ora

监听程序日志文件          E:\oracle\product\10.2.0\db_1\network\log\listener.log

 

监听端点概要...

  (DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=10.10.10.10)(PORT=1521)))

  (DESCRIPTION=(ADDRESS=(PROTOCOL=ipc)(PIPENAME=\\.\pipe\EXTPROC0ipc)))

服务摘要..

服务 "PLSExtProc" 包含 1 个例程。

  例程 "PLSExtProc", 状态 UNKNOWN, 包含此服务的 1 个处理程序...

服务 "orcl" 包含 1 个例程。

  例程 "orcl", 状态 READY, 包含此服务的 1 个处理程序...

服务 "orcl_XPT" 包含 1 个例程。

  例程 "orcl", 状态 READY, 包含此服务的 1 个处理程序...

命令执行成功

LSNRCTL> change_password

Old password:

New password:

Reenter new password:

正在连接到 (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=10.10.10.10)(PORT=1521)

))

LISTENER的口令已更改

命令执行成功

LSNRCTL> save_config

正在连接到 (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=10.10.10.10)(PORT=1521)

))

保存的LISTENER配置参数。

监听程序参数文件          E:\oracle\product\

10.2.0\db_1\network\admin\listener.ora

旧的参数文件E:\oracle\product\10.2.0\db_1\network\admin\listener.bak

命令执行成功

LSNRCTL> set password pass

命令执行成功

LSNRCTL> stop

正在连接到 (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=10.10.10.10)(PORT=1521)

))

命令执行成功

 

2           控制对数据库的访问

编辑sqlnet.ora文件来配置数据库的访问

Tcp.validnode_checking = yes

Tcp.invalid_nodes = (a1.ts.com, a2.ts.com)

3           外部过程

外部过程必须以c语言编写。与oci库连接的用户进程软件则可以以cc++语言编写。

3.1          创建外部过程

。编写、编译与链接c语言函数

。创建oracle

。创建调用c语言函数的pl/sql过程

3.2          外部过程代理程序(extproc)

提供了一些内置的安全性

3.3          配置侦听器启动外部过程代理程序

配置外部过程服务时,我们可以选择键与SID名,甚至可以指定要启动的进程。但是,我们必须使用IPC协议,并且在TNS别名必须为EXTPROC_CONNECTION_DATA.

3.4          责任与流程控制

执行外部过程需要的组件:数据库、会话、侦听器、外部过程代理程序、用户提供的已编译链接共享库、共享库别名和外部过程调用规范。

 

 

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/9537053/viewspace-722923/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/9537053/viewspace-722923/

你可能感兴趣的:(配置侦听器的安全性)