通过监听设置实现登录控制

通过监听设置实现登录控制

作者:PrudentWoo  QQ:286507175

happy-wuweilong@hotmail.com

WebTitle:
http://www.prudentwoo.com

  
我们大家都知道一个问题,通常情况下,Oracle客户端只要获取了服务器端的监听信息就可以无止境的访问数据库了,尤其是很多DBA和系统管理员都喜欢将Oralce的sys和system等具有最高权限的用户的密码设置为非常简单,有的甚至就直接设置成’oracle’,’orcl’,’123456’,’password’等极不安全的密码,这就使得非法访问更加的便捷化。

如此便捷的访问必然会给数据库带来不必要的麻烦,那么难道就没有其它办法可以得以解决了吗,答案是否定的,肯定能解决,而且很简单,在今天我就把这个共享出来和大家一起分享这个小技巧,通过简单的监听设置,似的非法用户即使知道用户名和密码也无法访问数据库。

操作步骤:

1、
修改$ORACLE_HOME/network/admin/sqlnet.ora,添加限制参数。

2、
重启监听

3、
测试验证

一、
修改$ORACLE_HOME/network/admin/sqlnet.ora,添加限制参数。

[oracle@db01 ~]$ cd $ORACLE_HOME/network/admin

[oracle@db01 admin]$ ls

listener.ora  samples  shrept.lst  tnsnames.ora

[oracle@db01 admin]$ vi sqlnet.ora

TCP.VALIDNODE_CHECKING=yes             ---打开IP地址检查功能

TCP.INVITED_NODES=(172.168.9.8,172.168.9.1)  ---设置允许访问的ip地址,逗号分割

TCP.EXCLUDED_NODES=()                   ---禁止访问的IP地址,如空禁止所有

注意:TCP.INVITED.NODES与TCP.EXCLUDED_NODES参数都同时存在的情况下,以TCP.INVITED_NODES为主,不要禁止本机的IP地址。

二、
修改完成后,重启监听

 

[oracle@db01 admin]$ lsnrctl stop

LSNRCTL for Linux: Version 10.2.0.1.0 - Production on 21-NOV-2012 20:05:15

Copyright (c) 1991, 2005, Oracle.  All rights reserved.

Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=172.168.9.8)(PORT=1521)))

The command completed successfully

[oracle@db01 admin]$ lsnrctl start

LSNRCTL for Linux: Version 10.2.0.1.0 - Production on 21-NOV-2012 20:05:27

Copyright (c) 1991, 2005, Oracle.  All rights reserved.

Starting /DBSOFT/produce/10.2.0/db_1/bin/tnslsnr: please wait...

TNSLSNR for Linux: Version 10.2.0.1.0 - Production

System parameter file is /DBSOFT/produce/10.2.0/db_1/network/admin/listener.ora

Log messages written to /DBSOFT/produce/10.2.0/db_1/network/log/listener.log

Listening on: (DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=172.168.9.8)(PORT=1521)))

Listening on: (DESCRIPTION=(ADDRESS=(PROTOCOL=ipc)(KEY=EXTPROC0)))Connecting to
(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=172.168.9.8)(PORT=1521)))

STATUS of the LISTENER

------------------------

Alias                     LISTENER

Version                   TNSLSNR for Linux: Version 10.2.0.1.0 - Production

Start Date                21-NOV-2012 20:05:27

Uptime                    0 days 0 hr. 0 min. 0 sec

Trace Level               off

Security                  ON: Local OS Authentication

SNMP                      OFF

Listener Parameter File   /DBSOFT/produce/10.2.0/db_1/network/admin/listener.ora

Listener Log File         /DBSOFT/produce/10.2.0/db_1/network/log/listener.log

Listening Endpoints Summary...

  (DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=172.168.9.8)(PORT=1521)))

  (DESCRIPTION=(ADDRESS=(PROTOCOL=ipc)(KEY=EXTPROC0)))

Services Summary...

Service "PLSExtProc" has 1 instance(s).

  Instance "PLSExtProc", status UNKNOWN, has 1 handler(s) for this service...

Service "meizi" has 1 instance(s).

  Instance "meizi", status UNKNOWN, has 1 handler(s) for this service...

The command completed successfully

[oracle@db01 admin]$

 

三、
监听重启完毕,正式测试;

 
首先我们通过信任列表里面的172.168.9.1和其本机172.168.9.8
进行测试:

C:\>ipconfig

Windows IP Configuration

Ethernet adapter VMware Network Adapter VMnet1:

   Connection-specific DNS Suffix  . :

   IPv4 Address. . . . . . . . . . . : 172.168.9.1

   Subnet Mask . . . . . . . . . . . : 255.255.255.0

   Default Gateway . . . . . . . . . :

C:\>sqlplus system/oracle@meizi

SQL*Plus: Release 10.2.0.1.0 - Production on 星期三 11月 21 20:07:56 2012

Copyright (c) 1982, 2005, Oracle.  All rights reserved.

连接到:

Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Production

With the Partitioning, OLAP and Data Mining options

SQL>

[oracle@db01 admin]$ ifconfig eth0

eth0      Link encap:Ethernet  HWaddr 00:0C:29:A0:BC:10  

          inet addr:172.168.9.8  Bcast:172.168.9.255  Mask:255.255.255.0

          inet6 addr: fe80::20c:29ff:fea0:bc10/64 Scope:Link

          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

          RX packets:2053 errors:0 dropped:0 overruns:0 frame:0

          TX packets:1856 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 txqueuelen:1000 

          RX bytes:207367 (202.5 KiB)  TX bytes:244432 (238.7 KiB)

          Interrupt:67 Base address:0x2024 

[oracle@db01 admin]$ sqlplus system/oracle@meizi

SQL*Plus: Release 10.2.0.1.0 - Production on Wed Nov 21 20:09:43 2012

Copyright (c) 1982, 2005, Oracle.  All rights reserved.

Connected to:

Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Production

With the Partitioning, OLAP and Data Mining options

SQL>

由此可以见得,信任列表里面的是可以正常登录,那么我们再测试下信任列表之外的172.168.9.15这台机器是否能够登录到数据库,结果是不能登录。

*===============================================================                               

Welcome to Microsoft Telnet Server.                                                            

*===============================================================                               

C:\Documents and Settings\Administrator>ipconfig                                               

Windows IP Configuration

Ethernet adapter  本地连接:

   Connection-specific DNS Suffix  . :

   IP Address. . . . . . . . . . . . : 172.168.9.15

   Subnet Mask . . . . . . . . . . . : 255.255.255.0

   Default Gateway . . . . . . . . . : 172.168.9.1

C:\Documents and Settings\Administrator>cd\

C:\>sqlplus system/oracle@meizi

SQL*Plus: Release 10.2.0.4.0 - Production on 星期三 11月 21 20:14:44 2012

Copyright (c) 1982, 2007, Oracle.  All Rights Reserved.

ERROR:

ORA-12537: TNS: 连接关闭

请输入用户名:system/oracle@meizi

ERROR:

ORA-12547: TNS: 连接丢失

SP2-0157:在3次尝试之后无法连接到ORACLE,退出SQL*Plus

C:>
时间: 2024-10-01 19:53:15

通过监听设置实现登录控制的相关文章

PostgreSQL数据库服务端监听设置及客户端连接方法教程_数据库其它

众所周知,PostgreSQL 是一个自由的对象-关系数据库服务器(数据库管理系统),是一个可以免费使用的开放源代码数据库系统.本文详细介绍了PostgreSQL数据库服务端监听设置及客户端连接方法,具体如下: 一.背景介绍: 本文所述PostgreSQL服务端运行在RedHat Linux上,IP为:192.168.230.128 客户端安装在Windows XP上, IP为:192.168.230.1 二.配置方法: 1.修改服务端/opt/postgresql/data/postgresq

ORACLE数据库安全漏洞之监听密码设置

    Oracle相关组件安全防范做的可谓真够全面,当然监听程序也有相关的安全设置:默认状态下,用户不需要使用任何密码即通过lsnrctl 工具对Oracle Listener进行操作或关闭,可造成新的会话无法建立连接:Oracle监听器允许利用lsnrctl从远程发起对监听器的管理,也容易导致数据库受到损坏.另外,ORACLE数据库监听器的管理9i与10g和11g还有点区别,9i数据库通过lsnrctl设置密码就会过滤系统认证,而10g和11g监听lsnrctl设置密码后不会自动生效,需要取

ORACLE 监听之ORA-12518&ORA-00020

    2016年9月21日,广州地区技术负责人申告新版审核系统执行ETL抽数时,PLSQL及应用程序报ORA12518,如下图所示:     我的处理思路是,登录数据库服务器,查看数据库服务器状态是否正常,查看winserver2008R2的内存64G使用28G正常,系统资源监视器显示磁盘及网络情况都很空闲.     然后,通过调用操作系统cmd,使用lsnrctl status查看监听正常:登录sqlplus,发现从服务器端可以登录:通过sql>show parameter dump,查看数

路由器按键恢复出厂设置,页面如果监听操作

问题描述 路由器按键恢复出厂设置,页面如果监听操作 公司是做路由器产品的,前台是js+html,后台是C语言,现在通过路由器的按键恢复出厂设置,正常情况下,前台对应的要清除所有的浏览器缓存,但是前台没办法监听到设备上面的按键请求,请问应该怎么做呢? 解决方案 这是没有办法的,你不能控制浏览器.再说浏览器应该自己去重新连接. 解决方案二: 一般pc服务器可以计时器定时+ajax访问网站获取状态 路由器内置web不清楚,应该也支持吧,前端ui用ajax定时访问路由器获取状态什么的 解决方案三: 路由

Windows最需要监听的五项安全设置

本文中,我们将仔细研究windows系统中的5种比较重要的安全设置.监听这些设置能够保证你的系统处在最高安全级别. Windows系统环境的安全性经常在变化,不管你的电脑是新组装的还是已经运行了数年的,它很有可能不符合你所在机构要求的安全标准.你需要对电脑进行内部的或者外部的监听才能找到那些不正确的安全设置.如果时间紧迫的话,你可以主要监听对Windows Active Directory目录服务器来说最为关键的几个安全设置.我们将在下面的文章中详细介绍这5个比较重要的安全设置. Windows

item长按监听-Android ActionBar中Action按钮怎么设置长按监听?

问题描述 Android ActionBar中Action按钮怎么设置长按监听? 如题. 或者是滑动监听,只要是和单机区分开就好,不知哪位大神以前做过这个? 解决方案 如果有按下/抬起事件,而不是只有Click事件,就可以考虑自己实现长按的功能. 否则,就只能放弃:或者,自定义按键来实现类似的功能. 解决方案二: 如果有按下/抬起事件,而不是只有Click事件,就可以考虑自己实现长按的功能. 否则,就只能放弃:或者,自定义按键来实现类似的功能.

radio button-Android中动态添加RadioButton,设置监听获取的id不对啊!

问题描述 Android中动态添加RadioButton,设置监听获取的id不对啊! 这样获取的checkId不对啊! radioGroup.setOnCheckedChangeListener(new OnCheckedChangeListener() { @Override public void onCheckedChanged(RadioGroup group int checkedId) { int id = (int) group.getChildAt(checkedId).getT

【Android】View如何实现多个监听以及如何设置Bitmap在视图中的位置?

问题描述 [Android]View如何实现多个监听以及如何设置Bitmap在视图中的位置? 自定义了一个View,在onTouch方法里执行的是画笔涂鸦的操作,并且在这个View里面绘制了一个Bitmap.现在这个View还需要监听手势实现Bitmap两个手指缩放.拖动的操作. 1. 请问如何实现多个监听,或者两个监听该如何切换? 2. 请问如何设置Bitmap在View中的位置? 解决方案 Android OpenGL ES 教程 第一章 -- 设置视图(View)android 把view

控制台输出-在Eclipse控制台中监听用户的键盘事件

问题描述 在Eclipse控制台中监听用户的键盘事件 最近在用java编写模拟一个人力资源管理系统,是在控制台实现的.其中有某个功能需要用户输入日期.日期是年月日一起输入的,我想在用户输完年份之后,控制台自动为用户打印出一个短横杠帮助用户输入月份.但是前提是用户还没有按下回车.怎样在用户键盘输入的过程中监听到用户目前已经输入几个字符?有没有大神给点建议. 解决方案 http://www.codeweblog.com/%E5%9C%A8javascript%E4%B8%AD%E7%9B%91%E5