Seguridad en el listener de Oracle 10g


  1. INTRODUCCIÓN AL LISTENER ORACLE 10G (securing the listener)

    2. TNS Listener es un proceso servidor que provee la conectividad de red con la base de datos Oracle. El listener está configurado para escuchar la conexión en un puerto específico en el servidor de base de datos. Cuando una se pide una conexión a la base de datos, el listener devuelve la información relativa a la conexión. La información de una conexión para una instancia de una base de datos provee el nombre de usuario, la contraseña y el SID de la base de datos. Si estos datos no son correctos se devolverá un mensaje de error.

    - Por defecto el puerto del listener es el 1521
    - El listener no limita el número de conexiones a la base de datos

    Toda la información del listener la contiene un archivo denominado listener.ora ( $ORACLE_HOME/network/admin. )
    El comando para gestionar el listener es lsnrctl.
    Mediante este comando podemos:

    - Parar el listener.
    - Ver el estado del listener.
    - Arrancar el listener.
    - Rearrancar el listener.


  2. SEGURIDAD LISTENER ORACLE 10G (securing the listener)

    3. El principal paso para realizar la seguridad en el listener es ponerle una contraseña password.

    El primer método para poner una contraseña al listener es editando el fichero listener.ora y escribiendo la siguiente línea:

    PASSWORDS_LISTENER = orapass

    Cuando guardemos el fichero con los cambios realizamos un reload del listener

    lsnrctl> reload

    Nota: El comando para entrar en el listener es lsnrctl ( $ORACLE_HOME/bin )

    El segundo método para poder cambiar la contraseña al listener es el siguiente:

    lsnrctl> change_password

    Este comando te pedirá la clave antigua y la nueva clave.
    Si es la primera vez que ejecutas este comando la contraseña antigua ( old password ) habrá que dejarla en blanco.

    El comando SET y SAVE CONFIG permite guardar esos cambios en el listener porque ahora el listener está gobernado por un password.

    lsnrctl > set password

    lsnrctl > save config

    La información antigua se guardará enlistener.bck y listener.ora se actualizará con los nuevos datos


    UNA VEZ QUE EL PASSWORD ESTÉ CREADO ESTE SERÁ REQUERIDO PARA CUALQUIER TAREA ADMINISTRATIVA( ej: parar el listener ).


Escribe un comentario:

Autor:

Comentarios:

por eddy | 9/14/2007 12:05:14 AM

RE: Seguridad en el listener de Oracle 10g

Ok , para mi un administrador esto me ha resultado fantastico

por miguele | 2/8/2010 12:32:31 PM

RE: Seguridad en el listener de Oracle 10g

Pude asignarle un password al listener sin problemas pero al tratar de levantarlo me da error de permisologia,previamente he ejecutado el comando "set password". El problema es que ahora no puedo levantar el listener de ninguna manera, tengo mi password encriptado en el archivo listener.ora, sin embargo lo he colocado en el comando "set password" tanto encriptado con texto y sigo con el error. Como puedo hacer si perdi dicho password. gracias en verdad ya no se que mas hacer



Buscar errores de Oracle


Buscar en la web

 
Web orasite.com
· Tutoriales
- Export / Import Oracle 9i
- Instalación Oracle 10g
- Archivos de configuración de red para Oracle
- init.ora spfile.ora fichero de parámetros oracle
- Export Oracle 10g
- Administración de usuarios
- Configurar modo archivelog
- Introducción Oracle 10g
- Arrancar o parar base de datos Oracle
- Tunning Oracle
- Instalación statspack
- Seguridad listener Oracle 10g
- Parámetros memoria SGA
- Activar auditoria de la base de datos
- Oracle Jobs (9i)
- Controlar espacio tablespaces
- Recover database until time
- Hotbackup de una base de datos Oracle
- Consultas sobre V$
- Privilegios sysoper y sysdba
- Búsquedas en Oracle 10g case-insensitive
- Cambiar ubicación base de datos
- Bloquear acceso a base de datos por IP
- Loadjava y Dropjava en Oracle
- Configuración de memoria
- Problemas Oracle Jobs
- Encriptación e integridad de datos en Oracle
- Instalación de la máquina virtual Java
- Cambiar a modo restricted session
- Recuperación modo noarchivelog
- Reconstrucción de índices
 
· Oracle FAQ
- Oracle database
 
· Noticias
- Oracle OpenWorld 2009
- Oracle compra Sun
- Oracle 11g presentada
- Oracle vulnerable a inyección SQL en cursores
- Procesos de negocio con Oracle
- OracleXE para Debian
 
· Descargas
- Free Toad
 
· Errores Oracle
· Libros sobre Oracle
· Sitios relacionados
- Trabajos de Oracle
- ZonaOracle.com
- AjpdSoft
- La Web del Programador
· Sitios recomendados
- Cronica24.com
- TPV
- Buscar trabajo
Los contenidos de esta web son producto de la colaboración de sus usuarios, por lo que puede haber erratas. Si encuentras una información incorrecta agradeceremos que nos lo comuniques en nuestra dirección:
Cualquier información aquí publicada es de libre distribución, siempre y cuando se haga referencia mediante un link al documento original.
Orasite.com
» Orasite.com » Seguridad listener Oracle 10g
Plugin buscador de errores     Añadir marcador a del.icio.us