oracle更改默认端口号,监听器加密,限制ip访问
来源:互联网 作者:skate 发布时间:2009-06-18 标签:oracle安全
oracle数据库的安全包含两部分:
1.一部分是os的安全
2.网络的安全
2.oracle软件本身的安全
os的安全依赖相应的操作系统及管理员的技术水平,我们这里只谈谈oracle的安全 我了解的oracle软件的安全包含:
1.更改oracle的默认监听端口号
2.给监听器加密码
3.oracle控制ip的连接
下面将针对这三个方面测试学习
---------oracle默认监听端口更改--------------
1. 更改oracle的默认监听端口号
修改端口号的整体步骤
1.1 。 查看当前监听的状态
1.2 。 停止监听
1.3 。 修改监听文件的端口号
1.4 。 修改初始化参数local_listener
1.5 . 重启监听器
1.6 。 修改完毕,使用新端口登录测试
实践步骤:
1.1 。 查看当前监听的状态
C:\Documents and Settings\skate_db>lsnrctl status
…… …… 余下全文
如何查看Oracle 11g中OEM的访问地址已经端口号
1. 查看/u01/app/oracle/sysman/config/emd.properties文件获取OEM地址
[oracle@CentOS config]$ pwd
/u01/app/oracle/sysman/config
[oracle@CentOS config]$ grep REPOSITORY_URL emd.*
emd.properties:REPOSITORY_URL=http://CentOS:%EM_UPLOAD_PORT%/em/upload/
emd.properties.emca:REPOSITORY_URL=http://%EM_REPOS_HOST%:%EM_UPLOAD_PORT%/em/upload/
emd.properties.template:%EM_UPLOAD_DISABLE%REPOSITORY_URL=http://%EM_REPOS_HOST%:%EM_UPLOAD_PORT%/em/upload/
2. 查看$ORACLE_HOME/install/portlist.ini获取端口号
…… …… 余下全文
1、更改数据库监听端口。
安装oracle时默认的监听端口号为1521,下面我们更改为9460。
1.1查看当前监听的状态。
打开CMD窗口,运行命令:
lsnrctl status
1.2停止监听,输入命令:
lsnrctl stop
1.3修改Oracle安装目录下listener.ora文件中的监听端口号,将原来的1521改为你所需要的端口号(这里为9460),用于网络连接。如下图。
1.4 修改初始化参数local_listener,用于本地连接。输入命令:
sqlplus / as sysdba
再输入命令查看:
show parameter local_listener
再输入命令修改:alter system set local_listener="(address=(protocol=tcp)(host= WWW-B5C23C4AE37)(port=9460))";
注:这里的WWW-B5C23C4AE37是你的当前主机名称或者IP,9460是更改后的端口号。
1.5 重启监听器,输入命令exit退出sqlplus,再输入命令:
…… …… 余下全文
…… …… 余下全文
Windows下修改默认的端口
作者:寒昌
【强调一点】
由于oracle实例的动态注册只能在默认端口1521上运行,端口修改后监听一定要记得修改为“静态注册”方式。否则您永远也等不到LISTENER动态监听到您的oracle实例!
修改步骤如下:
1. 修改listener.ora文件,端口从1521修改成1500,同时将监听改为“静态注册”,下图为修改前和修改后的对比:
修改前的配置
修改后的配置
2. 修改tnsnames.ora文件,将其中出现的1521端口号修改为1500,下图为修改前和修改后的对比:
修改前的配置
修改后的配置
3. 重新启动oracle监听器:
4. 测试是否修改成功:
在命令行中输入:sqlplus system/oracle@orcl
system:表示oracle系统账户名,oracle表示system账户的密码,orcl表示oracle的数据库实例名。
如果命令行出现“SQL>”形式,则表示修改端口成功,则如下图所示:
…… …… 余下全文
Oracle占用端口解决办法
1、是谁占用了80端口。netstat命令就可完成这个任务:netstat -anb 。
2、W3SVC 服务无法绑定实例
1、返回数据是错误代码。
2、端口被占用
3、Oracle 安装后 8080和80端口被占用的解决办法
可能在本地同时安装过Tomcat和Oracle的人都会知道,安装完Oracle后,会发现Tomcat的8080端口已经被Oracle占用了。
其实那是Oracle的一个XML数据库服务占用了8080端口,可以使用sys账号以sysdba身份登录进去,用以下语句更改掉Oracle所占用的端口: Oracle 9i:
call dbms_namespace.shell('@jis/install/serverendp.ssh admin 8080 9090 -register');
Oracle 10g:call
dbms_xdb.cfg_update(updateXML(dbms_xdb.cfg_get(),'/xdbconfig/sysconfig/protocolconfig/httpconfig/http-port/text()',9090));
…… …… 余下全文
Windows上Oracle开放防火墙端口问题
安装完Windows版的Oracle 10G 后,开启了windows 2003自带的防火墙,发现在本机可以访问oracle数据库,但在远程不能连接,一直都在报连接超时。关闭防火墙后,可以用远程连接Oracle 10G 数据库。但开启防火墙后,又不能连接,说明问题出在防火墙上,防火墙开启TCP 1521端口,仍然不能连接数据库。解决问题的办法如下:
1.如果是Oracle 8i ,修改注册表HKLM\Software\Oracle,增加一个字符串值USE_SHARED_SOCKET = TRUE。
2.如果是非Oracle 9i,打开%Oracle_Home%\bin\oracle.key文件,按里面的路径HKLM增加一个字符串值USE_SHARED_SOCKET = TRUE。
[HKEY_LOCAL_MACHINE\SOFTWARE\ORACLE\HOME0]
"USE_SHARED_SOCKET"="TRUE"
3.增加以后重启机子让注册表生效
问题描述:
要使Oracle客户端能正常连接到设置有防火墙的安装在windows上的Oracle服务器,单开放一个1521或自定义的监听端口是不够的。
…… …… 余下全文
外网访问ORACLE服务器的有效方法
如果需要从外网访问oracle,我们可通过下列方式用客户端连接访问:
1.
2. 需要一个公网IP 使用端口映射转换(见端口映射相关资料)
UNIX系统:
只需要在防火墙上开放监听端口。
WINDOWS系统:
1.
2. 在防火墙上开放监听端口。 设置Shared Socket (Windows Socket2支持)。这是window平台上socket2.0的特性,而oracle
的网络服务配置中也单独说明这一选项。
具体的解决步骤如下:
1、通过修改注册表设置Shared Socket。
在注册表:HKEY_LOCAL_MACHINE/SOFTWARE/ORACLE/HOME0
新建一个字符串值:USE_SHARED_SOCKET,值设置为:true 如果安装了多个目录,则每个目录都要设置:HKEY_LOCAL_MACHINE/SOFTWARE/ORACLE/HOMEx(x目录编号)
2、设置mts_dispatchers参数(要以dba身份登录oracle数据库(SYS))
SQL> alter system set mts_dispatchers='(PROTOCOL=TCP)(disptchers=1)';
…… …… 余下全文