Publicado el 14 de Enero del 2017
784 visualizaciones desde el 14 de Enero del 2017
237,2 KB
2 paginas
Creado hace 7a (11/07/2016)
Seguridad en el listener Oracle 10g - Seguridad - Orasite.com
Escrito por Administrator
Domingo, 19 de Diciembre de 2010 13:20 -
1. Introducción al listener Oracle 10g (securing the listener)
TNS Listener es un proceso servidor que provee la conectividad de red con la base de datos
Oracle. El listener está configurado para escuchar la conexión en un puerto específico en el
servidor de base de datos. Cuando se pide una conexión a la base de datos, el listener
devuelve la información relativa a la conexión. La información de una conexión para una
instancia de una base de datos provee el nombre de usuario, la contraseña y el SID de la base
de datos. Si estos datos no son correctos se devolverá un mensaje de error.
- Por defecto el puerto del listener es el 1521
- El listener no limita el número de conexiones a la base de datos
Toda la información del listener la contiene un archivo denominado listener.ora (
$ORACLE_HOME/network/admin. )
El comando para gestionar el listener es lsnrctl.
Mediante este comando podemos:
- Parar el listener.
- Ver el estado del listener.
- Arrancar el listener.
- Rearrancar el listener.
2. Seguridad listener Oracle 10g
El principal paso para realizar la seguridad en el listener es ponerle una contraseña password.
El primer método para poner una contraseña al listener es editando el fichero listener.ora y
escribiendo la siguiente línea:
PASSWORDS_LISTENER = orapass
Cuando guardemos el fichero con los cambios realizamos un reload del listener
lsnrctl> reload
Nota: El comando para entrar en el listener es lsnrctl ( $ORACLE_HOME/bin )
El segundo método para poder cambiar la contraseña al listener es el siguiente:
lsnrctl> change_password
1 / 2
Seguridad en el listener Oracle 10g - Seguridad - Orasite.com
Escrito por Administrator
Domingo, 19 de Diciembre de 2010 13:20 -
Este comando te pedirá la clave antigua y la nueva clave.
Si es la primera vez que ejecutas este comando la contraseña antigua ( old password ) habrá
que dejarla en blanco.
El comando SET y SAVE CONFIG permite guardar esos cambios en el listener porque ahora el
listener está gobernado por un password.
lsnrctl > set password
lsnrctl > save config
La información antigua se guardará enlistener.bck y listener.ora se actualizará con los nuevos
datos
UNA VEZ QUE EL PASSWORD ESTÉ CREADO ESTE SERÁ REQUERIDO PARA
CUALQUIER TAREA ADMINISTRATIVA( ej: parar el listener ).
2 / 2
Comentarios de: Seguridad en el listener Oracle 10g - Seguridad - Orasite.com (0)
No hay comentarios