Oracle 监听器密码设置方法(LISTENER)

来源:本网整理

C:\Documents and Settings\All Users\「开始」菜单\程序\Oracle - OraHome81\Network Administration\Net8 Assistant 重建监听 ORACLE监听重建 在注册表里清理启动项就OK了 产生这个问题的原因是listener服务不正常,因此需要重建这个服务。 解

s">

Oracle 监听器密码设置方法(LISTENER)

投稿:mdxy-dxy 字体:[增加 减小] 类型:转载 时间:2016-09-16 我要评论 在缺省的情况下,任意用户不需要使用任何密码即通过lsnrctl 工具对Oracle Listener进行操作或关闭,从而造成任意新的会话都将无法建立连接 ">

监听器也有安全?Sure!在缺省的情况下,任意用户不需要使用任何密码即通过lsnrctl 工具对Oracle Listener进行操作或关闭,从而造成任意新的会话都将无法建立连接。在Oracle 9i 中Oracle监听器允许任何一个人利用lsnrctl从远程发起对监听器的管理。也容易导致数据库受到损坏。

【需要配置“监听器”和“网络服务”,详细说明如下,希望可以帮到你】 一、监听器(LISTENER) 监听器是Oracle基于服务器端的一种网络服务,主要用于监听客户端向数据库服务器端提出的连接请求。既然是基于服务器端的服务,那么它也只存在于数据库服

1. 未设定密码情形下停止监听

环境 centos 5.4 + oracle 10g r2 已有实例 xxxio 和监听listener 端口1521 现又新建实例 xxxdb 监听名称listener02 端口 1522实现 listener02 只加载实例 xxxdb 1.创建数据库 实例名xxxdb 2.netca 创建监听 listener02 端口1522 3.配置listener

[oracle@test ~]$ lsnrctl stop listener_demo92 -->停止监听,可以看出不需要任何密码即可停止 LSNRCTL for Linux: Version 9.2.0.8.0 - Production on 26-JUN-2011 08:22:26 Copyright (c) 1991, 2006, Oracle Corporation. All rights reserved. Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=test)(PORT=1521))) The command completed successfully

1、找到C:\Program Files (x86)\Oracle\odac_client\tnsnames.ora文件,用记事本打开,显示oracle值: ORACLE =(DESCRIPTION =(ADDRESS = (PROTOCOL = TCP)(HOST =自动分配的IP地址)(PORT =1521))(CONNECT_DATA =(SERVER = DEDICATED)(SERVICE_N

2. 重新启动监听并设置密码

数据库能用吗? 如果能用的话,可能这个文件就隐藏了。 如果不能用的话,那么你新建一个监听就可以了,然后再次查找listener.ora。 我用过好多,监听文件确实是在这个目录下。 如果不是,那小的学习了。。。

[oracle@test ~]$ lsnrctl LSNRCTL for Linux: Version 9.2.0.8.0 - Production on 26-JUN-2011 08:24:09 Copyright (c) 1991, 2006, Oracle Corporation. All rights reserved. Welcome to LSNRCTL, type "help" for information. LSNRCTL> set current_listener listener_demo92 -->设置当前监听器 Current Listener is listener_demo92 LSNRCTL> start -->启动过程也不需要任何密码,启动的详细信息省略 LSNRCTL> change_password -->使用change_password来设置密码 Old password: New password: Reenter new password: Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=test)(PORT=1521))) Password changed for listener_demo92 The command completed successfully LSNRCTL> save_config -->注意此处的save_config失败 Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=test)(PORT=1521))) TNS-01169: The listener has not recognized the password LSNRCTL> set password -->输入新设定的密码验证 Password: The command completed successfully LSNRCTL> save_config -->再次save_config成功 Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=test)(PORT=1521))) Saved listener_demo92 configuration parameters. Listener Parameter File /oracle/92/network/admin/listener.ora Old Parameter File /oracle/92/network/admin/listener.bak The command completed successfully -->增加密码之后可以看到listener.ora文件中有一条新增的记录,即密码选项(注:尽管使用了密码管理方式,仍然可以无需密码启动监听) [oracle@test admin]$ more listener.ora #----ADDED BY TNSLSNR 26-JUN-2011 05:12:48--- PASSWORDS_listener_demo92 = #--------------------------------------------

这个问题对我来说没有疑问,因为我家从来便后的卫生纸都随马桶冲掉,放在纸篓是非常不卫生的!在广东好像一般家庭都是如此,没见谁家卫生间放有便后污纸篓,如厕后卫生纸都丢马桶冲掉,卫生巾也是撕开丢马桶冲掉。卫生间放个便后污纸篓,真不堪入目!整个卫生间在不断繁殖细菌,可怕!所以,不是日本人才这般行事。

3. 尝试未使用密码的情况下停止监听

看到这个问题,我曾经也想过,娶个空姐是个上面样的感觉?但是一直没有机会体验这个感觉,随着不断的成长,老天真的让我认识了几个空姐,和大家谈谈和她们做朋友的感觉:1.她们没有我们想象的高大上。空姐现在大部分都是社会招聘,以前很多是民航学院毕业,然后航空公司招聘,现在航空事业不断增长,民航学院已经供不应求,航空公司已经开始对社会人员招聘了,成为空姐后,每月有航空任务,高峰期基本落地也只能在机场的专用宾馆短暂休息,飞下一班,这个职业国内吃的是青春饭,如果年纪大了会转为地勤,如果遇到突发事件,飞机上一般只有几名男性,空姐还要打前锋,一次从上海飞深圳,一个旅客突然发狂,空姐脸都吓绿了。2.她们的社交圈很小

[oracle@test ~]$ lsnrctl stop listener_demo92 LSNRCTL for Linux: Version 9.2.0.8.0 - Production on 26-JUN-2011 06:09:51 Copyright (c) 1991, 2006, Oracle Corporation. All rights reserved. Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=test)(PORT=1521))) TNS-01169: The listener has not recognized the password -->收到错误信息,需要使用密码认证

关于农民工两地分区、农村空壳化、留守儿童、异地教育等问题探讨的不少。我也是一个农村人,是通过教育改变的命运。但我身边还有不少农民朋友,我想结合我自己对身边人的一个经验观察来比较切实地回答一下这个问题。第一,立足于农民工自身的解决办法:比如,我曾经遇到过几例。其中一个案例为:两口子都是山东人,在我们小区附近租了一个小门面卖菜,已经有好几年了,有两个孩子。两个孩子都在小区附近的一所小学就读(不知道其他城市如何,现在天津有很多小学都招生外来务工人员子女)。两口子在天津郊区买了两套房。这个案例算是比较成功地融入了打工城市的一个案例。还有一例是:在天津做电工的一位农民工兄弟,装修的时候请他来安装电灯,顺

4. 使用密码来停止监听

木工衣柜:一般会使用大量的胶进行贴合,平整度与胶是否环保容易被忽略,自己打柜子要特别注意;整体衣柜:也会用到胶,但胶的品质可以从证书有所了解,同样需要注意授权许可周期。封边木工衣柜:这是木工衣柜永远的痛,无法完美解决;无法像大工厂那样采用机器封边,美中不足。整体衣柜:这是机器柜体的强项,超强压力配合胶水可以达到非常漂亮的效果,但需要注意到封边条的质地与颜色,是否能与各类颜色的柜体一致。柜体整体封边木工衣柜:一般与墙体之间会留有缝隙,是否会处理跟木工的经验与手艺相关,大多不处理,容易在顶部与侧面积纳污垢。制作工艺工厂化的生产,由于要求一定的产能和加工质量,一般均采用大型机械来完成生产。因此,产品

[oracle@test ~]$ lsnrctl LSNRCTL> set current_listener listener_demo92 Current Listener is listener_demo92 LSNRCTL> stop Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=test)(PORT=1521))) TNS-01169: The listener has not recognized the password LSNRCTL> set password Password: The command completed successfully LSNRCTL> stop Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=test)(PORT=1521))) The command completed successfully LSNRCTL> status Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=test)(PORT=1521))) TNS-12541: TNS:no listener TNS-12560: TNS:protocol adapter error TNS-00511: No listener Linux Error: 111: Connection refused Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=IPC)(KEY=EXTPROC))) TNS-12541: TNS:no listener TNS-12560: TNS:protocol adapter error TNS-00511: No listener Linux Error: 2: No such file or directory

5. save_config失败的问题

-->在 Oracle 9i中,使用save_config命令将会失败 LSNRCTL> save_config Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=<hostname>)(PORT=<port>))) TNS-01169: The listener has not recognized the password -->应该先使用set password之后再save_config,则保存配置成功。 LSNRCTL> set password Password: <the password you chose> The command completed successfully /*在Oracle 10g 中不会出现类似的问题,因为在10g中可以使用基于操作系统验证方式。listener将检测到如果用户属于dba组的成员, 将会被授予改变密码,保存配置以及停止监听等权限。 */

6. 配置listener.ora中ADMIN_RESTRICTIONS参数

参数作用:

当在listener.ora文件中设置了ADMIN_RESTRICTIONS参数后,在监听器运行时,不允许执行任何管理命令,同时set命令将不可用

,不论是在服务器本地还是从远程执行都不行。此时对于监听的设置仅仅通过手工修改listener.ora文件,要使修改生效,只能

使用lsnrctl reload命令或lsnrctl stop/start命令重新载入一次监听器配置信息。

修改方法:

在listener.ora文件中手动加入下面这样一行

ADMIN_RESTRICTIONS_<监听器名> = ON

下面是其它网友的补充:

LSNRCTL> change_password

Old password:

New password:

Reenter new password:

Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=ecp-uc-db1)(PORT=1521)))

Password changed for LISTENER

The command completed successfully

LSNRCTL> set password

Password:

The command completed successfully

LSNRCTL> save_config

Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=ecp-uc-db1)(PORT=1521)))

Saved LISTENER configuration parameters.

Listener Parameter File /opt/oracle/product/10.2.0/db_1/network/admin/listener.ora

Old Parameter File /opt/oracle/product/10.2.0/db_1/network/admin/listener.bak

The command completed successfully

[oracle@ecp-uc-db1 admin]$ cat listener.ora

#—-ADDED BY TNSLSNR 10-JUN-2011 18:13:24—

PASSWORDS_LISTENER = 6D7AA003392C436A

#——————————————–

note:10g数据库上需要上添加(重启监听)

LOCAL_OS_AUTHENTICATION_LISTENER = OFF

1、添加LOCAL_OS_AUTHENTICATION_LISTENER = OFF之前

Security ON: Password or Local OS Authentication

2、添加LOCAL_OS_AUTHENTICATION_LISTENER = OFF之后

Security ON: Password

LSNRCTL> status

Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=ecp-uc-db1)(PORT=1521)))

TNS-01169: The listener has not recognized the password

LSNRCTL> stop

Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=ecp-uc-db1)(PORT=1521)))

TNS-01169: The listener has not recognized the password

LSNRCTL> set password 123456

The command completed successfully

LSNRCTL> status

Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=ecp-uc-db1)(PORT=1521)))

STATUS of the LISTENER

————————

Alias LISTENER

Version TNSLSNR for Linux: Version 10.2.0.4.0 – Production

Start Date 10-JUN-2011 18:15:49

Uptime 0 days 0 hr. 1 min. 16 sec

Trace Level off

Security ON: Password

SNMP OFF

Listener Parameter File /opt/oracle/product/10.2.0/db_1/network/admin/listener.ora

Listener Log File /opt/oracle/product/10.2.0/db_1/network/log/listener.log

Listening Endpoints Summary…

(DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=ECP-UC-DB1)(PORT=1521)))

(DESCRIPTION=(ADDRESS=(PROTOCOL=ipc)(KEY=EXTPROC0)))

Services Summary…

Service “PLSExtProc” has 1 instance(s).

Instance “PLSExtProc”, status UNKNOWN, has 1 handler(s) for this service…

Service “ecp” has 1 instance(s).

Instance “ecp”, status READY, has 1 handler(s) for this service…

Service “ecpXDB” has 1 instance(s).

Instance “ecp”, status READY, has 1 handler(s) for this service…

Service “ecp_XPT” has 1 instance(s).

Instance “ecp”, status READY, has 1 handler(s) for this service…

The command completed successfully

扩展阅读,根据您访问的内容系统为您准备了以下内容,希望对您有帮助。

oracle的*listener 和 java web的*listener 的联系是什么?

区别如下:

1、从定义方面的区别:

1)oracle*是Oracle基于服务器端的一种网络服务,主要用于监听客户端向数据库服务器端提出的连接请求。既然是基于服务器端的服务,那么它也只存在于数据库服务器端,进行*的设置也是在数据库服务器端完成的。

2)java web中的listener可以监听web服务器中某一个执行动作,并根据其要求作出相应的响应。通俗的语言说就是在application,session,request三个对象创建消亡或者往其中添加修改删除属性时自动执行代码的功能组件。比如spring 的总* 会在服务器启动的时候实例化配置的bean对象 、 hibernate 的 session 的*会监听session的活动和生命周期,负责创建,关闭session等活动。

2、从实现方面的区别:

oracle的监听是基于网络和端口号实现的:

Servlet的*Listener,它是实现了javax.servlet.ServletContextListener 接口的服务器端程序,它也是随web应用的启动而启动,只初始化一次,随web应用的停止而销毁。主要作用是: 做一些初始化的内容添加工作、设置一些基本的内容、比如一些参数或者是一些固定的对象等等。

二者的联系:都是通过后台守护进程捕获某一事件的发生。

Oracle 监听口令及*安全

很多人都知道,Oracle的*一直存在着一个安全隐患,假如不设置安全措施,那么能够访问的用户就可以远程关闭*。

相关示例:

D:\>lsnrctl stop eygle

LSNRCTL for 32-bit Windows: Version 10.2.0.3.0 - Production on 28-11月-2007 10:02:40

Copyright (c) 1991, 2006, Oracle. All rights reserved.

正在连接到 (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=172.16.33.11)(PORT=1521))

(CONNECT_DATA=(SERVICE_NAME=eygle)))

命令执行成功

大家可以发现,此时缺省的*的日志还无法记录操作地址:

No longer listening on: (DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=172.16.33.11)(PORT=1521)))

28-NOV-2007 09:59:20 * (CONNECT_DATA=(CID=(PROGRAM=)(HOST=)(USER=Administrator))(COMMAND=stop)

(ARGUMENTS=64)(SERVICE=eygle)(VERSION=169870080)) * stop * 0

为了更好的保证*的安全,大家最好为监听设置密码:

[oracle@jumper log]$ lsnrctl

LSNRCTL for Linux: Version 9.2.0.4.0 - Production on 28-NOV-2007 10:18:17

Copyright (c) 1991, 2002, Oracle Corporation. All rights reserved.

Welcome to LSNRCTL, type "help" for information.

LSNRCTL> set current_listener listener

Current Listener is listener

LSNRCTL> change_password

Old password:

New password:

Reenter new password:

Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=172.16.33.11)(PORT=1521)))

Password changed for listener

The command completed successfully

LSNRCTL> set password

Password:

The command completed successfully

LSNRCTL> save_config

Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=172.16.33.11)(PORT=1521)))

Saved LISTENER configuration parameters.

Listener Parameter File /opt/oracle/product/9.2.0/network/admin/listener.ora

Old Parameter File /opt/oracle/product/9.2.0/network/admin/listener.bak

The command completed successfully

在我们设置密码后,远程操作将会因缺失密码而出现失败:

D:\>lsnrctl stop eygle

LSNRCTL for 32-bit Windows: Version 10.2.0.3.0 - Production on 28-11月-2007 10:22:57

Copyright (c) 1991, 2006, Oracle. All rights reserved.

正在连接到 (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=172.16.33.11)

(PORT=1521))(CONNECT_DATA=(SERVICE_NAME=eygle)))

TNS-01169: 监听程序尚未识别口令

注意:此时在服务器端或客户端,都需要我们通过密码来起停*:

LSNRCTL> set password

Password:

The command completed successfully

LSNRCTL> stop

Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=172.16.33.11)(PORT=1521)))

The command completed successfully

LSNRCTL> start

Starting /opt/oracle/product/9.2.0/bin/tnslsnr: please wait...

TNSLSNR for Linux: Version 9.2.0.4.0 - Production

System parameter file is /opt/oracle/product/9.2.0/network/admin/listener.ora

Log messages written to /opt/oracle/product/9.2.0/network/log/listener.log

Trace information written to /opt/oracle/product/9.2.0/network/trace/listener.trc

Listening on: (DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=172.16.33.11)(PORT=1521)))

Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=172.16.33.11)(PORT=1521)))

STATUS of the LISTENER

------------------------

Alias LISTENER

Version TNSLSNR for Linux: Version 9.2.0.4.0 - Production

Start Date 28-NOV-2007 10:22:23

Uptime 0 days 0 hr. 0 min. 0 sec

Trace Level support

Security ON

SNMP OFF

Listener Parameter File /opt/oracle/product/9.2.0/network/admin/listener.ora

Listener Log File /opt/oracle/product/9.2.0/network/log/listener.log

Listener Trace File /opt/oracle/product/9.2.0/network/trace/listener.trc

Listening Endpoints Summary...

(DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=172.16.33.11)(PORT=1521)))

Services Summary...

Service "eygle" has 1 instance(s).

Instance "eygle", status UNKNOWN, has 1 handler(s) for this service...

Service "julia" has 1 instance(s).

Instance "eygle", status UNKNOWN, has 1 handler(s) for this service...

The command completed successfully

另外,ADMIN_RESTRICTIONS参数也是一个重要的安全选项,大家可以在 listener.ora 文件中设置 ADMIN_RESTRICTIONS_ 为 ON,此后所有在运行时对*的修改都将会被阻止,所有对*的修改都必须通过手工修改listener.ora文件才能顺利完成。

如何绕过Oracle listener 监听的密码设置

不明白你问的什么意思?

在数据库本机登录时,可以不用指定本地网络服务名,比如:

sqlplus user/pwd

这样登录,就是不通过 listener服务。

而如果sqlplus user/pwd@orcl

这样就是通过listener服务。

在客户端连接数据库时,肯定是要通过listener服务实现接入的。

但是关于数据库用户登录时的密码验证,这个是数据库服务实现的,不是listener服务实现的,

所以即使绕过listener服务,也要验证密码的。

oracle 监听程序的作用

Oracle*listener是一个重要的数据库服务器组件,在整个Oracle体系结构中,扮演着重要的作用。

Listener主要负责下面方面功能:

1、 监听客户端请求

*运行在数据库服务器之上,与Oracle实例(可为多个)相关关联,是一个专门的进程process,在windows的服务项目或者Linux的运行进程列表中,都会看到对应的运行进程。Windows上名为TNSLSNR,Linux/Unix平台上是lsnrctl。

2、 为客户端请求分配Server Process

*只负责接听请求,之后将请求转接给Oracle Server Process。在Oracle的服务模式下,客户端进程是不允许直接操作数据库实例和数据,而是通过一个服务进程Server Process(也称为影子进程)作为代理。

扩展资料:

安全审计:

长期以来,在保障业务连续性和性能的前提下,最大限度的保障数据库安全一直是数据库管理人员、安全管理人员孜孜不倦追求的安全目标。本文将主要介绍4种数据库安全审计技术,并建议优选网络监听方式。

数据库系统作为三大基础软件之一并不是在计算机诞生的时候就同时产生的,随着信息技术的发展,传统文件系统已经不能满足人们的需要,1961年,美国通用电气公司成功开发了世界上第一个数据库系统IDS(Integrated Data Store),奠定了数据库的基础。

数据库系统在企业管理等领域已经具有非常广泛的应用,如、账号管理、访问控制、安全审计、防病毒、评估加固等多个方面,常见的安全产品如UTM、入侵检测、漏洞扫描等产品为保障数据库系统的正常运行起到了重要作用。

参考资料来源:Oracle官网-Oracle listener

如何配置oracle数据库监听程序listener吗

 *是Oracle基于服务器端的一种网络服务,主要用于监听客户端向数据库服务器端提出的连接请求。既然是基于服务器端的服务,那么它也只存在于数据库服务器端,进行*的设置也是在数据库服务器端完成的。

Oracle*配置(LISTENER)

  如 图(一)示,选中树形目录中监听程序项,再点击左上侧“+”按钮添加监听程序,点击监听程序目录,默认新加的*名称是LISTENER(该名称也可以 由任意合法字符命名)。选中该名称,选中窗口右侧栏下拉选项中的“监听位置”,点击添加地址按钮。在出现的网络地址栏的协议下拉选项中选中 “TCP/IP”,主机文本框中输入主机名称或IP地址(如果主机即用作服务端也作为客户端,输入两项之一均有效;如果主机作为服务端并需要通过网络连 接,建议输入IP地址),端口文本框中输入数字端口,默认是1521,也可以自定义任意有效数字端口。配置好的监听位置如下图示:

  选 中窗口右侧栏下拉选项中的“数据库服务”,点击添加数据库按钮。在出现的数据库栏中输入全局数据库名,如myoracle。注意这里的全局数据库名与数据 库SID有所区别,全局数据库名实际通过域名来控制在同一网段内数据库全局命名的唯一性,就如Windows下的域名控制器,如这里可以输入 myoracle.192.168.1.5。Oracle主目录可以不填写,输入SID,如myoracle。完整的数据库服务配置如下图示:

  保 存以上配置,默认即可在Oracle安装目录下找到监听配置文件 (Windows下如D:oracleora92networkadminlistener.ora,Linux/Unix下$ ORACLE_HOME/network/admin/listerer.ora)。至此,Oracle服务端*配置已经完成。

  • 本文相关:
  • oracle如何使用java source调用外部程序
  • oracle 中 sqlplus命令大全
  • oracle 临时表详解及实例
  • Oracle批量导入文本文件快速的方法(sqlldr实现)
  • Redhat 6.2 下 oracle 11g R2的安装详解
  • Oracle数据库的启动和关闭顺序实例讲解
  • Oracle数据库中SQL语句的优化技巧
  • 利用函数返回oracle对象表的三种方法
  • ora-00119和ora-00132问题的解决方法
  • Oracle安装遇到INS-30131错误的解决方法
  • 免责声明 - 关于我们 - 联系我们 - 广告联系 - 友情链接 - 帮助中心 - 频道导航
    Copyright © 2017 www.zgxue.com All Rights Reserved