Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1149035
  • 博文数量: 231
  • 博客积分: 2500
  • 博客等级: 少校
  • 技术积分: 2662
  • 用 户 组: 普通用户
  • 注册时间: 2009-11-03 16:35
个人简介

学无止境

文章分类

全部博文(231)

文章存档

2014年(7)

2013年(103)

2011年(11)

2010年(53)

2009年(57)

分类: Oracle

2010-06-07 10:45:57

适用于
-------
Oracle Net Services - Version: 8.1.7.4 to 10.2
本文信息适用于所有平台
 
目的
------
本文提供了通过密码保护监听的快速参考
 
如何设置密码保护监听
----------------------
为了避免不小心停止了监听,或者防止未经授权的监听访问,可通过密码设置保护监听。
 
1.明文密码
(i)在listener.ora文件中增加一个条目:PASSWORDS_
例如:PASSWORDS_listener1 = (p1,p2)
(ii)停止监听并重启
密码生效。
管理监听必须用set password命令。

$lsnrctl
 LSNRCTL> set current_listener LISTENER
 LSNRCTL> set password p1
 LSNRCTL> stop
上面的监听名为LISTENER
 
2.加密口令
(i)将明文设置的PASSWORD_部分内容注释
(ii)重启监听
(iii)运行lsnrctl
 
LSNRCTL> set current_listener
LSNRCTL> set save_config_on_stop on
LSNRCTL> change_password
Old password:
New password:
Reenter new password:
例如:
LSNRCTL> set current_listener LISTENER
LSNRCTL>set save_config_on_stop on
LSNRCTL> change_password
 Old password:
 New password: e1
 Reenter new password: e1
直接输入是因为之前没有设置过密码。
密码输入时不会显示
 
(iv)停止监听
LSNRCTL> set password
Password:
LSNRCTL> stop
例如:
LSNRCTL> set password
 Password: e1
LSNRCTL> stop
(v)检查listener.ora文件
在listener.ora文件中自动添加了类似如下的条目:
SAVE_CONFIG_ON_STOP_listener1 = ON
PASSWORDS_listener1 = 2D6C48144CF753AC

示例文件
Listener.ora
#
# (1) listener.ora
#
LOG_DIRECTORY_LISTENER = /tmp/log
LOG_FILE_LISTENER = listener.log
TRACE_DIRECTORY_LISTENER = /tmp/log
TRACE_FILE_LISTENER = listener.trc
TRACE_LEVEL_LISTENER = ADMIN
LISTENER =
  (ADDRESS_LIST =
    (ADDRESS = (PROTOCOL = TCP)(HOST = test.idc.oracle.com)(PORT = 12345))
  )
#passwords_listener1=(p1,p2)
#----ADDED BY TNSLSNR 23-DEC-99 14:57:24---
SAVE_CONFIG_ON_STOP_listener1 = ON
PASSWORDS_listener1 = 2D6C48144CF753AC
#------------------------------------------

关于10g的监听,可以参考Note 260986.1,Oracle 10g监听密码设置。
阅读(1224) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~