author: skate time: 2008/10/08 . 给监听器加密码 参考文献:http://www.eygle.com/archives/2007/11/listener_security.html Oracle的监听器一直以来都存在一个严重的安全问题,那就是: 如果不设置安全措施,那么能够访问的用户就可以远程关闭监听器 1.设置监听器密码 2.更改监听器密码 1.设置监听器密码 [oracle@jumper log]$ lsnrctl C:/Documents and Settings/skate_db>lsnrctl LSNRCTL for 32-bit Windows: Version 9.2.0.1.0 - Production on 08-10月-2008 19:18 :06 Copyright (c) 1991, 2002, Oracle Corporation. All rights reserved. 欢迎来到LSNRCTL,请键入"help"以获得信息。 LSNRCTL> set current_listener listener Current Listener is listener LSNRCTL> change_password Old password: New password: Reenter new password: Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=172.16.33.11)(PORT=1521))) Password changed for listener The command completed successfully LSNRCTL> set password Password: The command completed successfully LSNRCTL> save_config Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=172.16.33.11)(PORT=1521))) Saved LISTENER configuration parameters. Listener Parameter File /opt/oracle/product/9.2.0/network/admin/listener.ora Old Parameter File /opt/oracle/product/9.2.0/network/admin/listener.bak The command completed successfully ---到此监听器已经设置好了密码,下面就测试下 LSNRCTL> service 正在连接到 (DESCRIPTION=(ADDRESS=(PROTOCOL=IPC)(KEY=EXTPROC0))) TNS-01169: 监听器尚未识别口令 LSNRCTL> set password Password: 命令执行成功 LSNRCTL> service 正在连接到 (DESCRIPTION=(ADDRESS=(PROTOCOL=IPC)(KEY=EXTPROC0))) 服务摘要.. 服务 "PLSExtProc" 包含 1 个例程。 例程 "PLSExtProc", 状态 UNKNOWN, 包含此服务的 1 个处理程序... 处理程序: "DEDICATED" 已建立:0 已被拒绝:0 LOCAL SERVER 服务 "orcl9i" 包含 2 个例程。 例程 "orcl9i", 状态 UNKNOWN, 包含此服务的 1 个处理程序... 处理程序: "DEDICATED" 已建立:0 已被拒绝:0 LOCAL SERVER 例程 "orcl9i", 状态 READY, 包含此服务的 1 个处理程序... 处理程序: "DEDICATED" 已建立:0 已拒绝:0 状态:ready LOCAL SERVER 服务 "orcl9iXDB" 包含 1 个例程。 例程 "orcl9i", 状态 READY, 包含此服务的 1 个处理程序... 处理程序: "D000" 已建立:0 已被拒绝:0 当前: 0 最大: 1002 状态: ready DISPATCHER <machine: SKATE, pid: 1816> (ADDRESS=(PROTOCOL=tcp)(HOST=skate)(PORT=3939)) 命令执行成功 2.更改监听器密码 C:/Documents and Settings/skate_db>lsnrctl LSNRCTL for 32-bit Windows: Version 9.2.0.1.0 - Production on 08-10月-2008 19:18 :06 Copyright (c) 1991, 2002, Oracle Corporation. All rights reserved. 欢迎来到LSNRCTL,请键入"help"以获得信息。 A。 要更改监听器密码,先输入原密码以便更改成功 LSNRCTL> set password Password: 命令执行成功 B。 更改新密码 LSNRCTL> change_password Old password: New password: Reenter new password: 正在连接到 (DESCRIPTION=(ADDRESS=(PROTOCOL=IPC)(KEY=EXTPROC0))) LISTENER的口令已更改 命令执行成功 LSNRCTL> C. 新密码起作用,输入新密码后才能运行save_config起作用 LSNRCTL> set password Password: 命令执行成功 D. 保存更改 LSNRCTL> save_config 正在连接到 (DESCRIPTION=(ADDRESS=(PROTOCOL=IPC)(KEY=EXTPROC0))) 保存的LISTENER配置参数。 监听器参数文件 E:/oracle9i/product/9.2.0.1/db_4/network/admin/listener. ora 旧的参数文件E:/oracle9i/product/9.2.0.1/db_4/network/admin/listener.bak 命令执行成功 LSNRCTL> ××××××××××××××××××××××××××oracle监听器加密码×××××××××××××××××××××××× ------end--------
|