Seguridad en el listener de Oracle 10g


  1. INTRODUCCIÓN AL LISTENER ORACLE 10G (securing the listener)

    2. TNS Listener es un proceso servidor que provee la conectividad de red con la base de datos Oracle. El listener está configurado para escuchar la conexión en un puerto específico en el servidor de base de datos. Cuando una se pide una conexión a la base de datos, el listener devuelve la información relativa a la conexión. La información de una conexión para una instancia de una base de datos provee el nombre de usuario, la contraseña y el SID de la base de datos. Si estos datos no son correctos se devolverá un mensaje de error.

    - Por defecto el puerto del listener es el 1521
    - El listener no limita el número de conexiones a la base de datos

    Toda la información del listener la contiene un archivo denominado listener.ora ( $ORACLE_HOME/network/admin. )
    El comando para gestionar el listener es lsnrctl.
    Mediante este comando podemos:

    - Parar el listener.
    - Ver el estado del listener.
    - Arrancar el listener.
    - Rearrancar el listener.


  2. SEGURIDAD LISTENER ORACLE 10G (securing the listener)

    3. El principal paso para realizar la seguridad en el listener es ponerle una contraseña password.

    El primer método para poner una contraseña al listener es editando el fichero listener.ora y escribiendo la siguiente línea:

    PASSWORDS_LISTENER = orapass

    Cuando guardemos el fichero con los cambios realizamos un reload del listener

    lsnrctl> reload

    Nota: El comando para entrar en el listener es lsnrctl ( $ORACLE_HOME/bin )

    El segundo método para poder cambiar la contraseña al listener es el siguiente:

    lsnrctl> change_password

    Este comando te pedirá la clave antigua y la nueva clave.
    Si es la primera vez que ejecutas este comando la contraseña antigua ( old password ) habrá que dejarla en blanco.

    El comando SET y SAVE CONFIG permite guardar esos cambios en el listener porque ahora el listener está gobernado por un password.

    lsnrctl > set password

    lsnrctl > save config

    La información antigua se guardará enlistener.bck y listener.ora se actualizará con los nuevos datos


    UNA VEZ QUE EL PASSWORD ESTÉ CREADO ESTE SERÁ REQUERIDO PARA CUALQUIER TAREA ADMINISTRATIVA( ej: parar el listener ).


Escribe un comentario:

Autor:

Comentarios:

por eddy | 9/14/2007 12:05:14 AM

RE: Seguridad en el listener de Oracle 10g

Ok , para mi un administrador esto me ha resultado fantastico

por miguele | 2/8/2010 12:32:31 PM

RE: Seguridad en el listener de Oracle 10g

Pude asignarle un password al listener sin problemas pero al tratar de levantarlo me da error de permisologia,previamente he ejecutado el comando "set password". El problema es que ahora no puedo levantar el listener de ninguna manera, tengo mi password encriptado en el archivo listener.ora, sin embargo lo he colocado en el comando "set password" tanto encriptado con texto y sigo con el error. Como puedo hacer si perdi dicho password. gracias en verdad ya no se que mas hacer

por armando | 4/23/2010 9:18:55 PM

RE: Seguridad en el listener de Oracle 10g

el listener se le puede asignar un solo puerto o pueden ser mas? ritmo_jaol@hotmail.com



Buscar errores de Oracle


Buscar en la web

 
Web orasite.com
· Tutoriales
- Export / Import Oracle 9i
- Instalación Oracle 10g
- Archivos de configuración de red para Oracle
- Administración de usuarios
- Export Oracle 10g
- init.ora spfile.ora fichero de parámetros oracle
- Configurar modo archivelog
- Introducción Oracle 10g
- Arrancar o parar base de datos Oracle
- Tunning Oracle
- Seguridad listener Oracle 10g
- Instalación statspack
- Parámetros memoria SGA
- Activar auditoria de la base de datos
- Oracle Jobs (9i)
- Controlar espacio tablespaces
- Hotbackup de una base de datos Oracle
- Búsquedas en Oracle 10g case-insensitive
- Recover database until time
- Privilegios sysoper y sysdba
- Consultas sobre V$
- Bloquear acceso a base de datos por IP
- Cambiar ubicación base de datos
- Problemas Oracle Jobs
- Reconstrucción de índices
- Encriptación e integridad de datos en Oracle
- Configuración de memoria
- Instalación de la máquina virtual Java
- Loadjava y Dropjava en Oracle
- Cambiar a modo restricted session
- Recuperación modo noarchivelog
 
· Oracle FAQ
- Oracle database
 
· Noticias
- Oracle OpenWorld 2009
- Oracle compra Sun
- Oracle 11g presentada
- Oracle vulnerable a inyección SQL en cursores
- Procesos de negocio con Oracle
- OracleXE para Debian
 
· Descargas
- Free Toad
 
· Errores Oracle
· Libros sobre Oracle
· Sitios relacionados
- Trabajos de Oracle
- ZonaOracle.com
- AjpdSoft
- La Web del Programador
· Sitios recomendados
- Cronica24.com
- TPV
- Buscar trabajo
Los contenidos de esta web son producto de la colaboración de sus usuarios, por lo que puede haber erratas. Si encuentras una información incorrecta agradeceremos que nos lo comuniques en nuestra dirección:
Cualquier información aquí publicada es de libre distribución, siempre y cuando se haga referencia mediante un link al documento original.
Orasite.com
» Orasite.com » Seguridad listener Oracle 10g
Plugin buscador de errores     Añadir marcador a del.icio.us