oracle修改监听密码

****
1.关闭监听,不影响已有连接,新连接报监听错误
2.操作1-4步,已有连接正常运行

 

在缺省的情况下，任意用户不需要使用任何密码即通过lsnrctl 工具对Oracle Listener进行操作或关闭，从而造成任意新的会话都将无法建立连接
监听器也有安全？Sure！在缺省的情况下，任意用户不需要使用任何密码即通过lsnrctl 工具对Oracle Listener进行操作或关闭，从而造成任意新的会话都将无法建立连接。
在Oracle 9i 中Oracle监听器允许任何一个人利用lsnrctl从远程发起对监听器的管理。也容易导致数据库受到损坏。

[oracle@test admin]$ cat listener.ora

LISTENER =
(DESCRIPTION_LIST =
(DESCRIPTION =
(ADDRESS = (PROTOCOL = TCP)(HOST = test)(PORT = 1521))
(ADDRESS = (PROTOCOL = IPC)(KEY = EXTPROC1521))
)
)

ADR_BASE_LISTENER = /u01/app/oracle

[oracle@test admin]$

 

1.更改监听密码(如果之前没有，默认为空)
[oracle@test ~]$ lsnrctl
LSNRCTL> help
The following operations are available
An asterisk (*) denotes a modifier or extended command:

start stop status
services version reload
save_config trace spawn
change_password quit exit
set* show*

LSNRCTL>

set current_listener 监听名字 -->设置当前监听

1.-->使用change_password来设置密
LSNRCTL> change_password
2.-->输入新设定的密码验证
set password
3.-->save_config成功
save_config
4.-->增加密码之后可以看到listener.ora文件中有一条新增的记录，即密码选项(注：尽管使用了密码管理方式,仍然可以无需密码启动监听)
cat listener.ora

***操作1-4步,业务可以正常运行,启停监听都不需要密码

5.其他:
note：11g数据库上需要上添加（重启监听生效）(11g中可以使用基于操作系统验证方式)
LOCAL_OS_AUTHENTICATION_LISTENER = OFF
6.
添加LOCAL_OS_AUTHENTICATION_LISTENER = OFF之前
Security ON: Password or Local OS Authentication
7.
添加LOCAL_OS_AUTHENTICATION_LISTENER = OFF之后
Security ON: Password

8.
status
9.
stop
10.
set password
11.
status