Oracle的监听口令及监听器安全设置

2016-02-19 18:32 7 1 收藏

在这个颜值当道,屌丝闪边的时代,拼不过颜值拼内涵,只有知识丰富才能提升一个人的内在气质和修养,所谓人丑就要多学习,今天图老师给大家分享Oracle的监听口令及监听器安全设置,希望可以对大家能有小小的帮助。

【 tulaoshi.com - 编程语言 】

  近段时间很多人提出监听配置及监听器安全设置相关问题,客户终端(Client)无法连接服务器端(Server)。Oracle的监听器一直以来都存在一个严重的安全问题,那就是:如果不设置安全措施,那么能够访问的用户就可以远程关闭监听器。本文现对监听配置作一简单介绍,并提出一些客户终端无法连接服务器端的解决思路,愿对广大网友与读者有一些帮助

  一、监听器(LISTENER)

  监听器是Oracle基于服务器端的一种网络服务,主要用于监听客户端向数据库服务器端提出的连接请求。既然是基于服务器端的服务,那么它也只存在于数据库服务器端,进行监听器的设置也是在数据库服务器端完成的。

  二、本地服务名(Tnsname)

  Oracle客户端与服务器端的连接是通过客户端发出连接请求,由服务器端监听器对客户端连接请求进行合法检查,如果连接请求有效,则进行连接,否则拒绝该连接。

  本地服务名是Oracle客户端网络配置的一种,另外还有Oracle名字服务器(Oracle Names Server)等。Oracle常用的客户端配置就是采用的本地服务名,本文中介绍的也主要是基于本地服务名的配置。

  三、Oracle网络连接配置方法

  配置Oracle服务器端与客户端都可以在其自带的图形化Oracle网络管理器(Oracle Net Manager)里完成(强烈建议在这个图形化的工具下完成Oracle服务端或客户端的配置)。在Windows下,点击“开始/程序/Oracle - OraHome92/Configuration and Migration Tools/Net Manager”启动Oracle网络管理器工具,在Linux/Unix下,利用netmgr命令来启动图形化Oracle网络管理器,如:$ netmgr。

  1、 Oracle监听器配置(LISTENER):

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/bianchengyuyan/)

  选中树形目录中监听程序项,再点击左上侧“+”按钮添加监听程序,点击监听程序目录,默认新加的监听器名称是LISTENER(该名称也可以 由任意合法字符命名)。选中该名称,选中窗口右侧栏下拉选项中的“监听位置”,点击添加地址按钮。在出现的网络地址栏的协议下拉选项中选中 “TCP/IP”,主机文本框中输入主机名称或IP地址(如果主机即用作服务端也作为客户端,输入两项之一均有效;如果主机作为服务端并需要通过网络连 接,建议输入IP地址),端口文本框中输入数字端口,默认是1521,也可以自定义任意有效数字端口。

  选 中窗口右侧栏下拉选项中的“数据库服务”,点击添加数据库按钮。在出现的数据库栏中输入全局数据库名,如myoracle。注意这里的全局数据库名与数据 库SID有所区别,全局数据库名实际通过域名来控制在同一网段内数据库全局命名的唯一性,就如Windows下的域名控制器,如这里可以输入 myoracle.192.168.1.5。Oracle主目录可以不填写,输入SID,如myoracle。

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/bianchengyuyan/)

  保存以上配置,默认即可在Oracle安装目录下找到监听配置文件 (Windows下如D:oracleora92networkadminlistener.ora,Linux/Unix下$ ORACLE_HOME/network/admin/listerer.ora)。至此,Oracle服务端监听器配置已经完成。

  2、 本地服务名配置(Tnsnames):

  本地服务名是基于Oracle客户端的网络配置,所以,如果客户端需要连接数据库服务器进行操作,则需要配置该客户端,其依附对象可以是任意一台欲连接数据 库服务器进行操作的PC机,也可以是数据库服务器自身。如前面所介绍,可以利用Oracle自带的图形化管理工具Net Manager来完成Oracle客户端的配置。

  如果数据库服务器端相关服务启动了,可以点击测试按钮进行连接测试。Oracle默认是通过scott/tiger用户进行测试连接,由于scott用户是 Oracle自带的示例用户,对于正式的业务数据库或专业测试数据库可能没有配置这个用户,所以需要更改成有效的用户登录才可能测试成功。如果这里测试连 接不成功,也不要紧,先点完成按钮结束配置。

  回到Oracle网络管理器(Oracle Net Manager)主窗口,保存配置,默认即可在Oracle安装目录下找到本地服务名配置文件 (Windows下如D:oracleora92networkadmintnsnames.ora,Linux/Unix下$ ORACLE_HOME/network/admin/ tnsnames.ora)。

  树形目录下的服务命名可以通过编辑菜单里的重命名菜单更改成任意合法字符组成的服务名称,注意服务名称前不能有空格字符,否则可能无法连接数据库服务器。

  3、 连接数据库服务器:

  (1)启动服务器端监听器与数据库服务:

  Linux/Unix下,启动监听器:$ lsnrctl start。

  ·   关闭监听器:$ lsnrctl stop。

  ·   查看监听状态:$ lsnrctl status。

   SQLconnsys@myoracleassysdba

  这里的myoracle是前面配置的客户端本地服务名。

  或  

   SQLconn/assysdba
  SQLstartup

  Windows下,启动监听器:C:lsnrctl start。

  启动Oracle实例服务:C:oradim –startup –sid myoracle。

  关闭Oracle实例服务:C:oradim –shutdown –sid myoracle。

  以上服务必须同时启动,客户端才能连接数据库。由于默认配置的监听器名称是Listener,上述命令可以正常启动监听器,如果监听器名称是其它名称,如aListener,则需要用下列方式才能启动:

  Linux/Unix下:$ lsnrctl start aListener。

  Windows下:C:lsnrctl start aListener。

  (2)测试连接数据库服务器。

  测试的方法多种多样,可以在上面配置本地服务名时进行测试,也可以是第三方客户端工具,如PL/SQL Developer,最方便的是用Oracle自带的SQLplus工具,以下利用SQLplus进行测试: 

   C:sqlplus/nolog
  SQLconnzgh@myoracle

  已连接。

  四、客户端连接服务器端常见问题排除方法

  要排除客户端与服务器端的连接问题,首先检查客户端配置是否正确(客户端配置必须与数据库服务器端监听配置一致),再根据错误提示解决。下面列出几种常见的连接问题:

  1、 ORA-12541: TNS: 没有监听器:

  显而易见,服务器端的监听器没有启动,另外检查客户端IP地址或端口填写是否正确。启动监听器:

  $ lsnrctl start或C:lsnrctl start。

  2、 ORA-12500: TNS: 监听程序无法启动专用服务器进程:

  对于Windows而言,没有启动Oracle实例服务。启动实例服务:C:oradim –startup -sid myoracle。

  3、 ORA-12535: TNS: 操作超时:

  出现这个问题的原因很多,但主要跟网络有关。解决这个问题,首先检查客户端与服务端的网络是否畅通,如果网络连通,则检查两端的防火墙是否阻挡了连接。

  4、 ORA-12154: TNS: 无法处理服务名:

  检查输入的服务名与配置的服务名是否一致。另外注意生成的本地服务名文件(Windows下如D:oracleora92networkadmin tnsnames.ora,Linux/Unix下$ORACLE_HOME/network/admin/tnsnames.ora)里每项服务的首 行服务名称前不能有空格。

  5、 ORA-12514: TNS:

  监听进程不能解析在连接描述符中给出的 SERVICE_NAME打开Net Manager,选中服务名称,检查服务标识栏里的服务名输入是否正确。该服务名必须与服务器端监听器配置的全局数据库名一致。

  6、 Windows下启动监听服务提示找不到路径:

  用 命令或在服务窗口中启动监听提示找不到路径,或监听服务启动异常。打开注册表,进入HKEY_LOCAL_MACHINE/SYSTEM/Current ControlSet/Services/OracleOraHome92TNSListener项,查看ImagePath字符串项是否存在,如果没 有,设定值为D:oracleora92BINTNSLSNR,不同的安装路径设定值做相应的更改。这种方法同样适用于Oracle实例服务,同上,找到如同HKEY_LOCAL_MACHINE/SYSTEM/Current ControlSet/Services/Oracle ServiceMYORACLE项,查看ImagePath字符串项是否存在,如果没有,则新建,设定值为d:oracleora92 binORACLE.EXE MYORACLE。

  以上是Oracle客户端连接服务器端常见的一些问题,当然不能囊括所有的连接异常。解决问题的关键在于方法与思路,而不是每种问题都有固定的答案。

来源:http://www.tulaoshi.com/n/20160219/1618023.html

延伸阅读
故障发生时数据库无法通过监听正常建立连接,检查时会发现系统上存在两个监听器进程,其中一个是另外一个的子进程。 示例: local1:/ #ps -ef | grep tnslsnr oracle 925826 1 0 Apr 06 - 234:50 /u01/app /oracle/product/102/bin/tnslsnr listener1 -inherit oracle 1081540 925826 0 21:39:39 - 0:00 /u01/app/oracle/product/1...
标签: Web开发
1.在login_do.jsp登录成功的前面 加上 session.setAttribute("user",admin);   我是在我的验证Action里面加上的: Admin admin=dbu.selectAdmin(login.getAdmin_user());   HttpSession session=request.getSession(); admin是你的管理员POJO ; admin里面放的是用户名和密码。 user是供...
用VB编写入侵监听程序(下) 程序的代码以及说明如下: ‘本程序在VB6.0+Windows2000下测试通过! DimtmpstrAsString DimNOW_OUTAsInteger'总共出去连接的有几个Winsock PrivateSubCommand1_Click() ListPorts.AddItemtxtADDPORT.Text EndSub PrivateSubCommand2_Click() OnErrorResumeNext ...
标签: 电话 APP
14%APP可监听电话 互联网的飞速发展给我们的生活带来了许多便利,但网络发展在改变我们生活的同时也给我们个人信息安成造成许多隐患问题,关于如何防止在网络环境中泄露个人信息也成为了时下探讨的热门话题。今天是315消费者权益日,而在昨晚的315晚会中,关于移动支付、电信诈骗等网络信息安全泄露的话题引起了我们的关注,我们一起来看看吧...
1、引言 网络监听工具(sinff)是提供给网络管理员的一类管理工具。在以太网中(Ethernet),当网络上连接多台计算机时,某瞬间只能有一台计算机可以传送数据。以太网中,数据是以被称为帧的数据结构为单位进行交换的。通常,在计算机网络上交换的数据结构体的单位是数据包。而在以太网中则称为帧。这种数据包是由记录着数据包发送给...

经验教程

326

收藏

41
微博分享 QQ分享 QQ空间 手机页面 收藏网站 回到头部