oracle修改监听密码
****
1.关闭监听,不影响已有连接,新连接报监听错误
2.操作1-4步,已有连接正常运行
在缺省的情况下,任意用户不需要使用任何密码即通过lsnrctl 工具对Oracle Listener进行操作或关闭,从而造成任意新的会话都将无法建立连接
监听器也有安全?Sure!在缺省的情况下,任意用户不需要使用任何密码即通过lsnrctl 工具对Oracle Listener进行操作或关闭,从而造成任意新的会话都将无法建立连接。
在Oracle 9i 中Oracle监听器允许任何一个人利用lsnrctl从远程发起对监听器的管理。也容易导致数据库受到损坏。
[oracle@test admin]$ cat listener.ora
LISTENER =
(DESCRIPTION_LIST =
(DESCRIPTION =
(ADDRESS = (PROTOCOL = TCP)(HOST = test)(PORT = 1521))
(ADDRESS = (PROTOCOL = IPC)(KEY = EXTPROC1521))
)
)
ADR_BASE_LISTENER = /u01/app/oracle
[oracle@test admin]$
1.更改监听密码(如果之前没有,默认为空)
[oracle@test ~]$ lsnrctl
LSNRCTL> help
The following operations are available
An asterisk (*) denotes a modifier or extended command:
start stop status
services version reload
save_config trace spawn
change_password quit exit
set* show*
LSNRCTL>
set current_listener 监听名字 -->设置当前监听
1.-->使用change_password来设置密
LSNRCTL> change_password
2.-->输入新设定的密码验证
set password
3.-->save_config成功
save_config
4.-->增加密码之后可以看到listener.ora文件中有一条新增的记录,即密码选项(注:尽管使用了密码管理方式,仍然可以无需密码启动监听)
cat listener.ora
***操作1-4步,业务可以正常运行,启停监听都不需要密码
5.其他:
note:11g数据库上需要上添加(重启监听生效)(11g中可以使用基于操作系统验证方式)
LOCAL_OS_AUTHENTICATION_LISTENER = OFF
6.
添加LOCAL_OS_AUTHENTICATION_LISTENER = OFF之前
Security ON: Password or Local OS Authentication
7.
添加LOCAL_OS_AUTHENTICATION_LISTENER = OFF之后
Security ON: Password
8.
status
9.
stop
10.
set password
11.
status