English | 简体中文 | 繁體中文 | Русский язык | Français | Español | Português | Deutsch | 日本語 | 한국어 | Italiano | بالعربية

  1. Position
  2. Startseite
  3. Erfahrungshinweise
  4. Inhaltsverzeichnis

Methode zur Festlegung des Passworts des Oracle Listeners (LISTENER)

Hat der Listener auch Sicherheit? Ja! Standardmäßig müssen Benutzer keine Passwörter verwenden, um über das lsnrctl-Tool auf den Oracle Listener zuzugreifen oder ihn abzuschalten, was bedeutet, dass keine neuen Sitzungen mehr hergestellt werden können. In Oracle 9i Der Oracle Listener erlaubt es jedem, über lsnrctl von Remote aus Management-Aufgaben durchzuführen. Dies kann auch zu Datenbankbeschädigungen führen.

1. Stopp des Listeners ohne Passwort

[oracle@test ~]$ lsnrctl stop listener_demo92  --> Listener stoppen, zu sehen ist, dass kein Passwort erforderlich ist, um ihn zu stoppen 
LSNRCTL für Linux: Version 9.2.0.8.0 - Produktion 26-JUN-2011 08:22:26          
Copyright (c) 1991, 2006, Oracle Corporation. Alle Rechte vorbehalten.             
Verbindungsaufbau zu (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=test)(PORT=1521))         
命令已成功完成

2. Neustart des Listeners und Einstellung des Passworts

[oracle@test ~]$ lsnrctl                                                 
LSNRCTL für Linux: Version 9.2.0.8.0 - Produktion 26-JUN-2011 08:24:09                         
Copyright (c) 1991, 2006, Oracle Corporation. Alle Rechte vorbehalten.                            
Willkommen bei LSNRCTL, geben Sie "help" ein, um Informationen zu erhalten.	                                    
LSNRCTL> set current_listener listener_demo92 --> Aktuellen Listener einrichten                             
Aktueller Listener ist listener_demo92                                            
LSNRCTL> start       --> Der Startprozess erfordert ebenfalls kein Passwort, die Details des Starts werden weggelassen                         
LSNRCTL> change_password  --> Passwort mit change_password einrichten                                
Altes Passwort:                                                       
Neues Passwort:                                                       
Neues Passwort neu eingeben:                                                   
Verbindungsaufbau zu (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=test)(PORT=1521))                        
Passwort für listener_demo geändert92                                           
命令已成功完成                                            
LSNRCTL> save_config    --> Hier ist der save_config-Fehler                                 
Verbindungsaufbau zu (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=test)(PORT=1521))                        
TNS-01169: Der Listener hat das Passwort nicht erkannt                                  
LSNRCTL> set password    --> Neue festgelegte Passwort bestätigen                                    
Passwort:                                                         
命令已成功完成                                            
LSNRCTL> save_config    --> save_config erneut erfolgreich                                     
Verbindungsaufbau zu (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=test)(PORT=1521))                        
Saved listener_demo92 Konfigurationsparameter.                                      
监听器参数文件  /oracle/92/网络/管理员/listener.ora                              
Alter Parameterdatei  /oracle/92/网络/管理员/listener.bak                                
命令已成功完成                                            
--> Nach dem Hinzufügen des Passworts ist in der Datei listener.ora eine neue Eintragung sichtbar, nämlich die Passwortoption (Anmerkung: Trotz der Verwendung der Passwortverwaltung kann der Listener ohne Passwort gestartet werden)
[oracle@test admin]$ more listener.ora                                          
	#----Hinzugefügt durch TNSLSNR 26-JUN-2011 05:12:48---                                      
	PASSWORDS_listener_demo92 =                                               
	#--------------------------------------------

3. Versuch, die Überwachung ohne Passwort zu stoppen

[oracle@test ~]$ lsnrctl stop listener_demo92                        
LSNRCTL für Linux: Version 9.2.0.8.0 - Produktion 26-JUN-2011 06:09:51          
Copyright (c) 1991, 2006, Oracle Corporation. Alle Rechte vorbehalten.             
Verbindungsaufbau zu (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=test)(PORT=1521))         
TNS-01169: Der Listener hat das Passwort nicht erkannt  --> Fehlermeldung erhalten, Passwortauthentifizierung erforderlich

4. Verwenden Sie das Passwort, um die Überwachung zu stoppen

[oracle@test ~]$ lsnrctl                            
LSNRCTL> set current_listener listener_demo92                 
Aktueller Listener ist listener_demo92                      
LSNRCTL> stop                                 
Verbindungsaufbau zu (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=test)(PORT=1521))   
TNS-01169: Der Listener hat das Passwort nicht erkannt            
LSNRCTL> set password                             
Passwort:                                   
命令已成功完成                       
LSNRCTL> stop                                 
Verbindungsaufbau zu (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=test)(PORT=1521))   
命令已成功完成                       
LSNRCTL> status                                
Verbindungsaufbau zu (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=test)(PORT=1521))   
TNS-12541: TNS:kein Listener                           
 TNS-12560: TNS:Protokolladapterfehler                     
 TNS-00511: Kein Listener                            
  Linux Fehler: 111: Verbindung abgelehnt                    
Verbindungsaufbau zu (DESCRIPTION=(ADDRESS=(PROTOCOL=IPC)(KEY=EXTPROC)))       
TNS-12541: TNS:kein Listener                           
 TNS-12560: TNS:Protokolladapterfehler                     
 TNS-00511: Kein Listener                            
  Linux Fehler: 2: Datei oder Verzeichnis nicht gefunden

5. Problem mit dem fehlgeschlagenen save_config

--> In Oracle 9i, das Kommando save_config wird fehlschlagen                                     
	LSNRCTL> save_config                                                 
	Verbindungsaufbau zu (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=<hostname>)(PORT=<port>)))                  
	TNS-01169: Der Listener hat das Passwort nicht erkannt	                               
--> Es sollte zuerst set password verwendet werden, bevor save_config, dann wird die Konfiguration erfolgreich gespeichert.                              
	LSNRCTL> set password                                                
	Passwort: <das Passwort, das Sie gewählt haben>                                          
	命令已成功完成                          
/*in Oracle 10g wird keine ähnlichen Probleme haben, weil in10g kann auf Basis der Betriebssystem-Authentifizierung verwendet werden. Der Listener wird überprüfen, ob der Benutzer ein Mitglied der DBA-Gruppe ist,
werden Berechtigungen zur Änderung des Passworts, zum Speichern der Konfiguration und zum Stoppen der Überwachung erteilt. */

6. Konfiguration von listener.ora mit dem Parameter ADMIN_RESTRICTIONS

Funktion des Parameters:
Wenn der Parameter ADMIN_RESTRICTIONS im listener.ora-Datei gesetzt ist, ist es während der Laufzeit des Listeners nicht erlaubt, irgendwelche Management-Befehle auszuführen, und der set-Befehl ist nicht verfügbar
, es funktioniert weder lokal auf dem Server noch von Remote aus. In diesem Fall muss die Einstellung des Listeners nur durch manuelle Änderung der Datei listener.ora vorgenommen werden, um die Änderungen zu aktivieren,
Verwenden Sie den Befehl lsnrctl reload oder lsnrctl stop/Laden Sie die Listener-Konfigurationsinformationen erneut mit dem Befehl start
Bearbeitungsmethode:
Fügen Sie in der Datei listener.ora manuell die folgende Zeile hinzu
ADMIN_RESTRICTIONS_<Name des Listeners> = AN

Hier ist die Ergänzung anderer Nutzer:

LSNRCTL> change_password
Altes Passwort:
Neues Passwort:
Neues Passwort neu eingeben:
Verbindungsaufbau zu (BESCHREIBUNG=(ADRESSE=(PROTOCOL=TCP)(HOST=ecp-用户-数据库1)(端口=1521))
Passwort für LISTENER geändert
命令已成功完成
LSNRCTL> set password
Passwort:
命令已成功完成
LSNRCTL> save_config
Verbindungsaufbau zu (BESCHREIBUNG=(ADRESSE=(PROTOCOL=TCP)(HOST=ecp-用户-数据库1)(端口=1521))
LISTENER-Konfigurationsparameter gespeichert.
监听器参数文件 /opt/oracle/产品/10.2.0/db_1/网络/管理员/listener.ora
Alter Parameterdatei /opt/oracle/产品/10.2.0/db_1/网络/管理员/listener.bak
命令已成功完成
[oracle@ecp-用户-数据库1 admin]$ cat listener.ora
#—-Hinzugefügt durch TNSLSNR 10-JUN-2011 18:13:24—
PASSWORDS_LISTENER = 6D7AA003392C436A
#——————————————–
Hinweis:10muss auf der Datenbank hinzugefügt werden (Neustart des Listeners)
LOCAL_OS_AUTHENTICATION_LISTENER = OFF

1Vor dem Hinzufügen von LOCAL_OS_AUTHENTICATION_LISTENER = OFF

Sicherheit AN: Passwort oder lokale OS-Authentifizierung

2Nachdem LOCAL_OS_AUTHENTICATION_LISTENER = OFF hinzugefügt wurde

安全开启:密码
LSNRCTL> status
Verbindungsaufbau zu (BESCHREIBUNG=(ADRESSE=(PROTOCOL=TCP)(HOST=ecp-用户-数据库1)(端口=1521))
TNS-01169: Der Listener hat das Passwort nicht erkannt
LSNRCTL> stop
Verbindungsaufbau zu (BESCHREIBUNG=(ADRESSE=(PROTOCOL=TCP)(HOST=ecp-用户-数据库1)(端口=1521))
TNS-01169: Der Listener hat das Passwort nicht erkannt
LSNRCTL> set password 123456
命令已成功完成
LSNRCTL> status
Verbindungsaufbau zu (BESCHREIBUNG=(ADRESSE=(PROTOCOL=TCP)(HOST=ecp-用户-数据库1)(端口=1521))
监听器状态
————————
别名LISTENER
版本TNSLSNR for Linux:版本 10.2.0.4.0 – 生产
开始日期 10-JUN-2011 18:15:49
运行时间0天0小时。 1 最小 16 sec
跟踪级别关闭
安全开启:密码
SNMP关闭
监听器参数文件 /opt/oracle/产品/10.2.0/db_1/网络/管理员/listener.ora
监听器日志文件 /opt/oracle/产品/10.2.0/db_1/网络/日志/listener.log
监听端点摘要…
(描述=(地址=(协议=tcp)(主机=ECP-用户-数据库1)(端口=1521))
(描述=(地址=(协议=ipc)(键=EXTPROC0)))
服务摘要...
服务“PLSExtProc”有 1 实例。
实例“PLSExtProc”,状态未知,有 1 此服务的处理程序...
服务“ecp”有 1 实例。
实例“ecp”,状态READY,有 1 此服务的处理程序...
服务“ecpXDB”有 1 实例。
实例“ecp”,状态READY,有 1 此服务的处理程序...
服务“ecp_XPT”有 1 实例。
实例“ecp”,状态READY,有 1 此服务的处理程序...
命令已成功完成

Grundlegende Anleitung
Empfohlene Artikel