Oracle修改监听口令Oracle认证考试

文章作者 100test 发表时间 2010:02:02 15:34:07
来源 100Test.Com百考试题网

　　oracle 的监听机制 是外部应用程序连接oracle的入口。用oracle提供的lsnrctl 程序进行管理。一般很多人在管理oracle的时候，往往忽略对listener 的安全管理：监听在端口1521（默认端口）上的oracle tnslsnr未设置口令保护!

　　这会存在这个安全隐患：远程的Oracle tnslsnr服务器没有被设置密码，一个攻击者可以利用这个问题随意关闭oracle tnslsnr服务器或者设置新的口令，这将影响合法用户的正常使用。攻击者也可以获取数据库的一些细节信息以发动进一步攻击。结合其他漏洞，攻击者甚至可以在目标系统上创建或者修改文件，进而入侵系统。

　　这里对关于oracle监听模块密码安全设置的几个方法进行说明：

　　1. 如何进行远程操作：

　　在远程机器上修改listerner.ora 文件，增加对异地oracle服务器的配置,例如:

　　ls_oratest =

　　(DESCRIPTION_LIST =

　　(DESCRIPTION =

　　(ADDRESS = (PROTOCOL = IPC)(KEY = EXTPROC_FOR_XE))

　　(ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.1.10)(PORT = 1521))

　　)

　　)

　　这里的HOST = 192.168.1.10 即是指明远程的oracle服务器。如果默认的，oracle服务器上没有设置

　　listener 的管理密码，则在远程机器上只要执行：

　　lsnrctl stop ls_oratest

　　即可停止192.168.1.10 服务器上的监听服务。