設定listener的安全機制

設定listener 的安全機制

設定listener password後，在LSNRCTL中執行stop或者save_config之前，需要使用set password指定密碼。

1.設定密碼
進入LSNRCTL：
LSNRCTL> change_password
Old password:
New password:
Reenter new password:
正在連線到 (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=CCBU-3038)(PORT=1521)))
LISTENER的口令已更改
命令執行成功
LSNRCTL>
LSNRCTL> set password
Password:
命令執行成功
（在8i，9i環境執行set password命令時注意，執行命令：set password，然後在提示“Password:”後輸入密碼，不要受OCP 10g書上set password pass用法誤導，在10g上set password pass用法是否可以有待驗證）
LSNRCTL> save_config
正在連線到 (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=CCBU-3038)(PORT=1521)))
儲存的LISTENER配置引數。
監聽器引數檔案       D:\oracle\ora92\network\admin\listener.ora
舊的引數檔案D:\oracle\ora92\network\admin\listener.bak
命令執行成功
LSNRCTL>
LSNRCTL>exit


檢視listener.ora檔案中多出一段密碼的資訊：
#----ADDED BY TNSLSNR 10-1月 -2005 17:44:28---
PASSWORDS_LISTENER = 9954B30C9A1B9049
#---------------------------------------------


2.測試密碼
重新進入LSNRCTL：

LSNRCTL> stop
正在連線到 (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=CCBU-3038)(PORT=1521)))
TNS-01169: 監聽器尚未識別口令
LSNRCTL> save_config
正在連線到 (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=CCBU-3038)(PORT=1521)))
TNS-01169: 監聽器尚未識別口令
LSNRCTL>
LSNRCTL>
LSNRCTL> set password
Password:
命令執行成功
LSNRCTL> stop
正在連線到 (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=CCBU-3038)(PORT=1521)))
命令執行成功
LSNRCTL>

3.設定ADMIN_RESTRICTIONS_LISTENER
在listener.ora最後新增
ADMIN_RESTRICTIONS_LISTENER = on

這樣可以阻止在listener執行期間類似於set命令的修改，除非stop listener並且將該引數置為off的時候，才可以。
例如：
ADMIN_RESTRICTIONS_LISTENER = on

LSNRCTL> set log_file
Parameter Value: d:\a.log
正在連線到 (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=CCBU-3038)(PORT=1521)))
TNS-12508: TNS：監聽器無法分解給定的 COMMAND
LSNRCTL> stop
正在連線到 (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=CCBU-3038)(PORT=1521)))
命令執行成功

修改ADMIN_RESTRICTIONS_LISTENER = off
LSNRCTL> start
啟動tnslsnr：請稍候...
......
命令執行成功
LSNRCTL> set log_file
Parameter Value: d:\a.log
正在連線到 (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=CCBU-3038)(PORT=1521)))
LISTENER 引數 \log_file\ 被設為 d:\a.log
命令執行成功
LSNRCTL>