Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1973917
  • 博文数量: 424
  • 博客积分: 1291
  • 博客等级: 中尉
  • 技术积分: 2682
  • 用 户 组: 普通用户
  • 注册时间: 2012-08-13 01:34
个人简介

linux oracle 网络安全 编程

文章分类

全部博文(424)

文章存档

2016年(22)

2015年(53)

2014年(57)

2013年(242)

2012年(50)

分类: Oracle

2013-03-09 21:35:27


对于ORA-12154报错,本人碰到的错误原因是服务器端tnsnames.ora对应的HOST设置为127.0.0.1,这个原因造成客户端远程连接时采用sysdba连接可以连上,采用普通用户则报ORA-12154错误,其他原因则可参见下面说明


之前因为安装的是windows server 2008 r2的系统,oracle是11g r2 64bit,因为像很多网友一样,无法使用pl/sql
developer 8连接oracle,今天可算连上了,对listener.ora sqlnet.ora
tnsnames.ora三个文件、TNSListener服务的认识也深了一层。


先说说我是怎么样连接上的:


我先安装了Oracle9i客户端精简版,然后将原来oracle 11g
r2的network文件夹下的tnsnames.ora文件覆盖掉精简客户端下的network文件夹中的tnsnames.ora。


下面启动pl/sql developer,在支持信息中便会看到我tnsnames.ora下所编写的相关信息:


tnsnames


那么登录时,在pl/sql developer登录框中便会看到tnsnames.ora中定义的tnsname:


数据库


同时,决定是否登录成功的因素还有listener进程处于可用状态,你可以尝试一下,停止listerner服务(停止了listener进程,与listener.ora联系):


tnslistener


那么就会提示错误:


stoptnslistener


最后,恭喜你使用pl/sql developer 8登录oracle 11g r2 64bit成功啦。


为了更好理解其背后的原理,我转载一篇很好的文章:


oracle listener.ora sqlnet.ora tnsnames.ora 三个文件的关联性


首先来说Oracle的网络结构,三个配置文件listener.ora、sqlnet.ora、tnsnames.ora
,都是放在$ORACLE_HOME\network\admin目录下。
重点:三个文件的作用和使用
1
sqlnet.ora
作用类似于linux或者其他unix的nsswitch.conf文件,通过这个文件来决定怎么样找一个连接中出现的连接字符串(service_name),
例如我们客户端输入
sqlplus
假如我的sqlnet.ora是下面这个样子


SQLNET.AUTHENTICATION_SERVICES= (NTS)
NAMES.DIRECTORY_PATH=
(TNSNAMES,HOSTNAME)


那么,客户端就会首先在tnsnames.ora文件中找demo的记录.如果没有相应的记录则尝试把demo当作一个主机名,通过网络的途径(hosts文


件)去解析它的ip地址然后去连接这个ip地址上GLOBAL_DBNAME=demo这个实例,当然我这里demo并不是一个主机名
另一种情况:如果是这样


NAMES.DIRECTORY_PATH= (TNSNAMES)


那么客户端就只会从tnsnames.ora查找demo的记录,括号中还有其他选项,如LDAP等并不常用。


2 Tnsnames.ora
这个文件类似于unix
的hosts文件,提供的tnsname到主机名或者ip的对应,只有当sqlnet.ora中类似
NAMES.DIRECTORY_PATH=
(TNSNAMES)
这样,也就是客户端解析连接字符串的顺序中有TNSNAMES是,才会尝试使用这个文件。
下面例子中有两个,demo
对应的本机,SALES对应的另外一个IP地址,里边还定义了使用主用服务器还是共享服务器模式进行连接.
#你所要连接的时候输入得TNSNAME
demo
=


(DESCRIPTION =


(ADDRESS_LIST =


#下面是这个TNSNAME对应的主机,端口,协议


(ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.1.176 )(PORT = 1521))


)
(CONNECT_DATA =


#使用专用服务器模式去连接需要跟服务器的模式匹配,如果没有就根据服务器的模式


#自动调节


(SERVER = DEDICATED)


#对应service_name,SQLPLUS>show parameter service_name;


#进行查看


(SERVICE_NAME = demo)


)
)


#下面这个类似


SALES =


(DESCRIPTION =


(ADDRESS_LIST =


(ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.1.176)(PORT = 1521))


)


(CONNECT_DATA =


(SERVER = DEDICATED)
(SERVICE_NAME = sales)


)


)


客户端完了我们来看服务器端, sqlnet.ora, tnsnames.ora 都是客户端文件.


3 listener.ora


listener监听器进程的配置文件
关于listener进程就不多说了,接受远程对数据库的接入申请并转交给oracle的服务器进程。所以如果不是使用的远程的连接,listener


进程就不是必需的,同样的如果关闭listener进程并不会影响已经存在的数据库连接。
Listener.ora文件的例子
#listener.ora
#/u01/app/oracle/product/9.2.0/network/admin/listener.ora
#
Generated by Oracle configuration tools.


#下面定义LISTENER进程为哪个实例提供服务


#这里是demo,并且它对应的ORACLE_HOME和GLOBAL_DBNAME


#其中GLOBAL_DBNAME不是必需的除非使用HOSTNAME做数据库连接
SID_LIST_LISTENER =

(SID_LIST =
(SID_DESC =

(SID_NAME = PLSExtProc)
(ORACLE_HOME =
/u01/app/oracle/product/9.2.0)
(PROGRAM =
extproc)
)
(SID_DESC
=
(GLOBAL_DBNAME =
mydb)
(ORACLE_HOME =
/u01/app/oracle/product/9.2.0)
(SID_NAME =
mydb)
)

)
#监听器的名字,一台数据库可以有不止一个监听器
#再向下面是监听器监听的协议,ip,端口等,这里使用的tcp1521端口,并且使用的是主机名
LISTENER
=
(DESCRIPTION_LIST =
(DESCRIPTION
=
(ADDRESS_LIST
=
(ADDRESS = (PROTOCOL = TCP)(HOST
= redhat )(PORT = 1521))

)
(ADDRESS_LIST
=
(ADDRESS = (PROTOCOL = IPC)(KEY
= EXTPROC))
)

)
)
上面的例子是一个最简单的例子,但也是最普遍的。一个listener进程为一个instance(SID)提供服务。


监听器的操作命令


$ORACLE_HOME/bin/lsnrctl start,其他诸如stop,status等。具体敲完一个lsnrctl后看帮助。


上面说到的三个文件都可以通过图形的配置工具来完成配置


$ORACLE_HOME/netca 向导形式的


$ORACLE_HOME/netmgr


profile 配置的是sqlnet.ora也就是名称解析的方式


service name 配置的是tnsnames.ora文件


listeners配置的是listener.ora文件,即监听器进程


具体的配置可以尝试一下然后来看一下配置文件。


这样一来总体结构就有了,是当你输入sqlplus的时候


1. 查询sqlnet.ora看看名称的解析方式,发现是TNSNAME
2.
则查询tnsnames.ora文件,从里边找demo的记录,并且找到主机名,端口和service_name


3. 如果listener进程没有问题的话,建立与listener进程的连接。


4. 根据不同的服务器模式如专用服务器模式或者共享服务器模式,listener采取接下去的动作。默认是专用服务器模式,没有问题的话客


户端就连接上了数据库的server process。
5. 这时候网络连接已经建立,listener进程的历史使命也就完成了。


二 几种连接用到的命令形式


1.sqlplus / as sysdba 这是典型的操作系统认证,不需要listener进程


2.sqlplus sys/oracle 这种连接方式只能连接本机数据库,同样不需要listener进程
3.sqlplus这种方式需要listener进程处于可用状态。最普遍的通过网络连接。


以上连接方式使用sys用户或者其他通过密码文件验证的用户都不需要数据库处于可用状态,操作系统认证也不需要数据库可用,普通用户


因为是数据库认证,所以数据库必需处于open状态.
平时排错可能会用到的


1.lsnrctl status查看服务器端listener进程的状态


LSNRCTL> help


The following operations are available


An asterisk (*) denotes a modifier or extended command:


start stop status


services version reload


save_config trace change_password
quit exit set*


show*


LSNRCTL> status


2.tnsping 查看客户端sqlnet.ora和tnsname.ora文件的配置正确与否,及对应的服务器的listener进程的状态。


[oracle@redhat admin]$ tnsping demo


TNS Ping Utility for Linux: Version 9.2.0.4.0 - Production on 07-MAY-2004
23:12:53


Copyright (c) 1997 Oracle Corporation. All rights reserved.


Used parameter
files:
/u01/app/oracle/product/9.2.0/network/admin/sqlnet.ora


Used TNSNAMES adapter to resolve the alias
Attempting to contact
(DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP)(HOST =
192.168.1.176)(PORT = 1521)))


(CONNECT_DATA = (SERVICE_NAME = demo)))
OK (20 msec)
SQL>show sga
查看instance是否已经启动
SQL> select open_mode from v$database;
查看数据库是打开还是mount状态。
OPEN_MODE
----------
READ WRITE


三 使用hostname访问数据库而不是tnsname的例子(没做成功??)


使用tnsname访问数据库是默认的方式,但是也带来点问题,那就是客户端都是需要配置tnsnames.ora文件的。如果你的数据库服务器地址发生


改变,就需要重新编辑客户端这个文件。通过hostname访问数据库就没有了这个麻烦。
需要修改
1
编辑服务器端listener.ora


#LISTENER.ORA Network Configuration File:
/u01/app/oracle/product/9.2.0/network/admin/listener.ora
# Generated by
Oracle configuration tools.


SID_LIST_LISTENER =
(SID_LIST =
(SID_DESC
=
(SID_NAME =
PLSExtProc)
(ORACLE_HOME =
/u01/app/oracle/product/9.2.0)
(PROGRAM =
extproc)
)
(SID_DESC
=
(GLOBAL_DBNAME =
mydb)
(ORACLE_HOME =
/u01/app/oracle/product/9.2.0)
(SID_NAME =
mydb)
)
)


LISTENER =
(DESCRIPTION_LIST =
(DESCRIPTION
=
(ADDRESS_LIST
=
(ADDRESS = (PROTOCOL = TCP)(HOST
= redhat )(PORT = 1521))

)
(ADDRESS_LIST
=
(ADDRESS = (PROTOCOL = IPC)(KEY
= EXTPROC))
)

)
)


2 编辑hosts文件
[root@redhat root]# vi /etc/hosts


# Do not remove the following line, or various programs
# that require
network functionality will
fail.
127.0.0.1
localhost
192.168.1.176 redhat


3 编辑客户端sqlnet.ora 如果确认不会使用TNSNAME访问的话,可以去掉TNSNAMES
# sqlnet.ora Network
Configuration File:
# Generated by Oracle configuration
tools.
SQLNET.AUTHENTICATION_SERVICES= (NTS)
NAMES.DIRECTORY_PATH=
(HOSTNAME)


4 不配置Tnsnames.ora文件,删除也无所谓。


下面就是网络和操作系统的配置问题了,怎么样能够解析我的主机名的问题了


可以通过下面的方式连接


sqlplus
这个redhat是主机名
这样的话,会连接redhat这台服务器,并且由listener来确定你所要连接的service_name。


[oracle@redhat oracle]$ sqlplus


SQL*Plus: Release 9.2.0.4.0 - Production on Fri May 7 23:54:49 2004


Copyright (c) 1982, 2002, Oracle Corporation. All rights reserved.


ERROR:
ORA-12514: TNS:listener could not resolve SERVICE_NAME given in
connect
descriptor
不成功
???????????????????????????????????????


常见故障解决办法:


TNS-12154 (ORA-12154):TNS:could not resolve service name


该错误表示用于连接的网络服务名在tnsnames.ora文件中不存在.


sql*plus运行基本机理:


在用户输入sqlplus后,sqlplus程序会自动到sqlnet.ora文件中找NAMES.DEFAULT_DOMAIN参数,假如该参数存在,则将该参数中的值取出,加到网络服务名的后面,即此例中你的输入由sqlplus 自动变为sqlplus,然后再到tnsnames.ora文件中找demo.server.com网络服务名,这当然找不到了,因为该文件中只有demo网络服务名,所以报错。解决的办法就是将sqlnet.ora文件中的NAMES.DEFAULT_DOMAIN参数注释掉即可,


如 #NAMES.DEFAULT_DOMAIN =
server.com。假如NAMES.DEFAULT_DOMAIN参数不存在,则sqlplus程序会直接到tnsnames.ora文件中找
demo网络服务名,然后取出其中的host,port,tcp,service_name,利用这些信息将连接请求发送到正确的数据库服务器上。


另外原则上tnsnames.ora中的配置不区分大小写,但是我的确遇到区分大小写的情况,所以最好将使用的网络服务与tnsnames.ora中配置的完全一样。


ORA-12514: TNS:listener could not resolve SERVICE_NAME given in connect
Descriptor.


该错误表示能在tnsnames.ora中找到网络服务名,但是在tnsnames.ora中指定的SERVICE_NAME与服务器端的
SERVICE_NAME不一致。解决的办法是修改tnsnames.ora中的SERVICE_NAME


原文链接:http://www.cnblogs.com/william-lee/archive/2010/10/20/1856261.html

阅读(5784) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~