Oracle 10g監(jiān)聽加密

Oracle10g的監(jiān)聽安全管理機(jī)制和oracle9i有很大的變化，Listener的安全機(jī)制使用了Password方式和Local OS Authentication方式，在使用了Local OS Authentication方式下，即使是設(shè)置了監(jiān)聽密碼，對(duì)于啟動(dòng)監(jiān)聽的用戶來說，也是可以不需要任何密碼就可以停止監(jiān)聽的。如沒有在listener.ora文件里特殊設(shè)置的話，oracle10g的監(jiān)聽默認(rèn)是采用Local OS Authentication安全認(rèn)證方式的。所以在這種情況下，即使你創(chuàng)建了監(jiān)聽密碼，也可以不需要輸入密碼就可以停止監(jiān)聽。
-
 
 
oracle10g具體采用哪種監(jiān)聽認(rèn)證方式，可以從listener的啟動(dòng)和lsnrctl status中看到，例如：

LSNRCTL> status
正在連接到 (DESCRIPTION=(ADDRESS=(PROTOCOL=IPC)(KEY=EXTPROC1)))
LISTENER 的 STATUS
------------------------
別名                      LISTENER
版本                      TNSLSNR for 32-bit Windows: Version 10.2.0.1.0 - Produ
ction
啟動(dòng)日期                  12-5月 -2011 18:55:40
正常運(yùn)行時(shí)間              0 天 0 小時(shí) 13 分 2 秒
跟蹤級(jí)別                  off
安全性                    ON: Password or Local OS Authentication
SNMP                      OFF
監(jiān)聽程序參數(shù)文件          c:/Oracle/product/10.2.0/db_1/network/admin/listener.o
ra
監(jiān)聽程序日志文件          c:/Oracle/product/10.2.0/db_1/network/log/listener.log
。。。。。
 
從上面的內(nèi)容“安全性” 可以了解到，監(jiān)聽安全認(rèn)證的方式是：Password or Local OS Authentication

那如何讓Oracle10g采用passwod的方式的？只需要在listener.ora文件中添加：LOCAL_OS_AUTHENTICATION_[listener name] = OFF
 
例如，我現(xiàn)在，在我的listener.ora文件里添加 LOCAL_OS_AUTHENTICATION_LISTENER = OFF
 
文件內(nèi)容如下：
 
# listener.ora Network Configuration File: c:/oracle/product/10.2.0/db_1/network/admin/listener.ora
# Generated by Oracle configuration tools.
###skate add
LOCAL_OS_AUTHENTICATION_LISTENER = OFF

SID_LIST_LISTENER =
  (SID_LIST =
    (SID_DESC =
      (SID_NAME = PLSExtProc)
      (Oracle_HOME = c:/oracle/product/10.2.0/db_1)
      (PROGRAM = extproc)
    )
  )
LISTENER =
  (DESCRIPTION_LIST =
    (DESCRIPTION =
      (ADDRESS = (PROTOCOL = IPC)(KEY = EXTPROC1))
      (ADDRESS = (PROTOCOL = TCP)(HOST = LENOVEV001)(PORT = 1521))
    )
  )
。。。。。。
 
 
修改之后，在像Oracle9i里那樣設(shè)置監(jiān)聽密碼，這回就需要輸入密碼驗(yàn)證了，采用了password的認(rèn)證方式了，例如

LSNRCTL> service
正在連接到 (DESCRIPTION=(ADDRESS=(PROTOCOL=IPC)(KEY=EXTPROC1)))
服務(wù)摘要..
服務(wù) "PLSExtProc" 包含 1 個(gè)例程。
  例程 "PLSExtProc", 狀態(tài) UNKNOWN, 包含此服務(wù)的 1 個(gè)處理程序...
    處理程序:
      "DEDICATED" 已建立:0 已被拒絕:0
         LOCAL SERVER
服務(wù) "orcl" 包含 1 個(gè)例程。
  例程 "orcl", 狀態(tài) READY, 包含此服務(wù)的 1 個(gè)處理程序...
    處理程序:
      "DEDICATED" 已建立:0 已拒絕:0 狀態(tài):ready
         LOCAL SERVER
。。。。。。
命令執(zhí)行成功
 

LSNRCTL> quit
C:/Documents and Settings/Administrator>lsnrctl
LSNRCTL for 32-bit Windows: Version 10.2.0.1.0 - Production on 12-5月 -2011 19:1
8:05
Copyright (c) 1991, 2005, Oracle.  All rights reserved.
歡迎來到LSNRCTL, 請(qǐng)鍵入"help"以獲得信息。

LSNRCTL> service
正在連接到 (DESCRIPTION=(ADDRESS=(PROTOCOL=IPC)(KEY=EXTPROC1)))
TNS-01169: 監(jiān)聽程序尚未識(shí)別口令
LSNRCTL> set password
Password:
命令執(zhí)行成功
LSNRCTL> service
正在連接到 (DESCRIPTION=(ADDRESS=(PROTOCOL=IPC)(KEY=EXTPROC1)))
服務(wù)摘要..
服務(wù) "PLSExtProc" 包含 1 個(gè)例程。
  例程 "PLSExtProc", 狀態(tài) UNKNOWN, 包含此服務(wù)的 1 個(gè)處理程序...
    處理程序:
      "DEDICATED" 已建立:0 已被拒絕:0
         LOCAL SERVER
。。。。。。
命令執(zhí)行成功
LSNRCTL>
 
 ---end----
 

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]