Oracle相关材料.docx

Oracle相关材料.docx

《Oracle相关材料.docx》由会员分享，可在线阅读，更多相关《Oracle相关材料.docx（11页珍藏版）》请在冰豆网上搜索。

Oracle相关材料

通过SQLNET.ora文件限制Ip地址访问

作者：

eygle|EnglishVersion【转载时请以超链接形式标明文章出处和作者信息及本声明】

链接：

站内相关文章|RelatedArticles

Oracle的监听口令及监听器安全

案例学习:

inode耗尽导致Nospaceleftondevice错误

如何更改监听器日志文件名称

在Oracle数据库中，我们可以通过SQLNET.ora文件实现地址访问限制。

在SQLNET.ora文件中设置以下参数可以实现IP访问限制：

tcp.validnode_checking=yes 

tcp.invited_nodes=（ip1,ip2......） 

tcp.excluded_nodes=（ip1,ip2......）

在未设置这些参数前，测试数据库可以正常访问：

D:

\>tnspingeygle

TNSPingUtilityfor32-bitWindows:

Version10.2.0.3.0-Productionon28-1月-200814:

52:

52

Copyright（c）1997,2006,Oracle. Allrightsreserved.

已使用的参数文件，:

C:

\oracle\10.2.0\network\admin\sqlnet.ora

已使用TNSNAMES适配器来解析别名

Attemptingtocontact（DESCRIPTION=（ADDRESS_LIST=（ADDRESS=（PROTOCOL=TCP）（HOST=172.16.33.11）（PORT=1521）））（CONNECT_DATA=（SERVICE_NAME=eygle）））

OK（30毫秒）

当设置参数之后：

[oracle@jumperadmin]$catsqlnet.ora

#SQLNET.ORANetworkConfigurationFile:

/opt/oracle/product/9.2.0/network/admin/sqlnet.ora

#GeneratedbyOracleconfigurationtools.

NAMES.DIRECTORY_PATH=（TNSNAMES,ONAMES,HOSTNAME）

tcp.validnode_checking=yes

tcp.invited_nodes=（172.16.33.11,172.16.34.89）

重新启动监听器使设置生效：

[oracle@jumperadmin]$lsnrctlstart

LSNRCTLforLinux:

Version9.2.0.4.0-Productionon28-JAN-200814:

42:

01

Copyright（c）1991,2002,OracleCorporation. Allrightsreserved.

Starting/opt/oracle/product/9.2.0/bin/tnslsnr:

pleasewait...

TNSLSNRforLinux:

Version9.2.0.4.0-Production

Systemparameterfileis/opt/oracle/product/9.2.0/network/admin/listener.ora

Logmessageswrittento/opt/oracle/product/9.2.0/network/log/listener.log

Traceinformationwrittento/opt/oracle/product/9.2.0/network/trace/listener.trc

Listeningon:

（DESCRIPTION=（ADDRESS=（PROTOCOL=tcp）（HOST=172.16.33.11）（PORT=1521）））

Connectingto（DESCRIPTION=（ADDRESS=（PROTOCOL=TCP）（HOST=172.16.33.11）（PORT=1521）））

STATUSoftheLISTENER

------------------------

Alias          LISTENER

Version         TNSLSNRforLinux:

Version9.2.0.4.0-Production

StartDate        28-JAN-200814:

42:

01

Uptime          0days0hr.0min.0sec

TraceLevel       support

Security         ON

SNMP           OFF

ListenerParameterFile /opt/oracle/product/9.2.0/network/admin/listener.ora

ListenerLogFile    /opt/oracle/product/9.2.0/network/log/listener.log

ListenerTraceFile   /opt/oracle/product/9.2.0/network/trace/listener.trc

ListeningEndpointsSummary...

 （DESCRIPTION=（ADDRESS=（PROTOCOL=tcp）（HOST=172.16.33.11）（PORT=1521）））

ServicesSummary...

Service"eygle"has1instance（s）.

 Instance"eygle",statusUNKNOWN,has1handler（s）forthisservice...

Service"julia"has1instance（s）.

 Instance"eygle",statusUNKNOWN,has1handler（s）forthisservice...

Thecommandcompletedsuccessfully

我们再来看客户端的访问：

D:

\>tnspingeygle

TNSPingUtilityfor32-bitWindows:

Version10.2.0.3.0-Productionon28-1月-200814:

53:

19

Copyright（c）1997,2006,Oracle. Allrightsreserved.

已使用的参数文件:

C:

\oracle\10.2.0\network\admin\sqlnet.ora

已使用TNSNAMES适配器来解析别名

Attemptingtocontact（DESCRIPTION=（ADDRESS_LIST=（ADDRESS=（PROTOCOL=TCP）（HOST=172.16.33.11）（PORT=1521）））（CONNECT_DATA=（SERVICE_NAME=eygle）））

TNS-12547:

TNS:

丢失连接

需要注意的是一定要将本地地址，或者Cluster群集其他节点的地址都加入到允许列表，否则监听器可能无法启动。

修改参数之后，重启监听器设置即可生效。

通过监听器的限制，通常属于轻量级，比在数据库内部通过触发器进行限制效率要高。

oracle网络配置listener.ora、sqlnet.ora、tnsnames.ora

来源:

ChinaUnix博客　日期：

2008.06.2014:

15　（共有0条评论）我要评论

oracle网络配置

三个配置文件listener.ora、sqlnet.ora、tnsnames.ora，都是放在$ORACLE_HOME\network\admin目录下。

1.  sqlnet.ora-----作用类似于linux或者其他unix的nsswitch.conf文件，通过这个文件来决定怎么样找一个连接中出现的连接字符串。

例如我们客户端输入

sqlplussys/oracle@orcl

假如我的sqlnet.ora是下面这个样子

SQLNET.AUTHENTICATION_SERVICES=（NTS）

NAMES.DIRECTORY_PATH=（TNSNAMES,HOSTNAME）

那么，客户端就会首先在tnsnames.ora文件中找orcl的记录.如果没有相应的记录则尝试把orcl当作一个主机名，通过网络的途径去解析它的ip地址然后去连接这个ip上GLOBAL_DBNAME=orcl这个实例，当然我这里orcl并不是一个主机名

如果我是这个样子

NAMES.DIRECTORY_PATH=（TNSNAMES）

那么客户端就只会从tnsnames.ora查找orcl的记录,括号中还有其他选项，如LDAP等并不常用。

2.  Tnsnames.ora------这个文件类似于unix的hosts文件，提供的tnsname到主机名或者ip的对应，只有当sqlnet.ora中类似

NAMES.DIRECTORY_PATH=（TNSNAMES）这样，也就是客户端解析连接字符串的顺序中有TNSNAMES是，才会尝试使用这个文件。

PROTOCOL：

客户端与服务器端通讯的协议，一般为TCP，该内容一般不用改。

HOST：

数据库侦听所在的机器的机器名或IP地址，数据库侦听一般与数据库在同一个机器上，所以当我说数据库侦听所在的机器一般也是指数据库所在的机器。

在UNIX或WINDOWS下，可以通过在数据库侦听所在的机器的命令提示符下使用hostname命令得到机器名，或通过ipconfig（forWINDOWS）orifconfig（forUNIX）命令得到IP地址。

需要注意的是，不管用机器名或IP地址，在客户端一定要用ping命令ping通数据库侦听所在的机器的机器名，否则需要在hosts文件中加入数据库侦听所在的机器的机器名的解析。

PORT：

数据库侦听正在侦听的端口，可以察看服务器端的listener.ora文件或在数据库侦听所在的机器的命令提示符下通过lnsrctlstatus[listenername]命令察看。

此处Port的值一定要与数据库侦听正在侦听的端口一样。

SERVICE_NAME：

在服务器端，用system用户登陆后，sqlplus>showparameterservice_name命令察看。

ORCL对应的本机，SALES对应的另外一个IP地址，里边还定义了使用主用服务器还是共享服务器模式进行连接

#你所要连接的时候输入得TNSNAME

ORCL=

（DESCRIPTION=

（ADDRESS_LIST=

#下面是这个TNSNAME对应的主机，端口，协议

（ADDRESS=（PROTOCOL=TCP）（HOST=127.0.0.1）（PORT=1521））

）

（CONNECT_DATA=

#使用专用服务器模式去连接需要跟服务器的模式匹配，如果没有就根据服务器的模式自动调节

（SERVER=DEDICATED）

#对应service_name，SQLPLUS>;showparameterservice_name;进行查看

（SERVICE_NAME=orcl）

）

）

#下面这个类似

SALES=

（DESCRIPTION=

（ADDRESS_LIST=

（ADDRESS=（PROTOCOL=TCP）（HOST=192.168.188.219）（PORT=1521））

）

（CONNECT_DATA=

（SERVER=DEDICATED）

（SERVICE_NAME=sales）

）

）

注意：

如果数据库服务器用MTS，客户端程序需要用databaselink时最好明确指明客户端用dedicated直连方式,不然会遇到很多跟分布式环境有关的ORACLEBUG。

一般情况下数据库服务器用直接的连接会好一些，除非你的实时数据库连接数接近1000。

3.  listener.ora------listener监听器进程的配置文件

关于listener进程就不多说了，接受远程对数据库的接入申请并转交给oracle的服务器进程。

所以如果不是使用的远程的连接，listener进程就不是必需的，同样的如果关闭listener进程并不会影响已经存在的数据库连接。

Listener.ora文件的例子

#listener.oraNetworkConfigurationFile:

#E:

\oracle\product\10.1.0\Db_2\NETWORK\ADMIN\listener.ora

#GeneratedbyOracleconfigurationtools.

#下面定义LISTENER进程为哪个实例提供服务这里是ORCL，并且它对应的ORACLE_HOME和GLOBAL_DBNAME其中GLOBAL_DBNAME不是必需的除非

#使用HOSTNAME做数据库连接

SID_LIST_LISTENER=

（SID_LIST=

（SID_DESC=

（GLOBAL_DBNAME=boway）

（ORACLE_HOME=E:

\oracle\product\10.1.0\Db_2）

（SID_NAME=ORCL）

）

）

#监听器的名字，一台数据库可以有不止一个监听器

#再向下面是监听器监听的协议，ｉｐ，端口等，这里使用的ｔｃｐ１５２１端口，并且使＃用的是主机名

LISTENER=

（DESCRIPTION=

（ADDRESS=（PROTOCOL=TCP）（HOST=boway）（PORT=1521））

）

上面的例子是一个最简单的例子，但也是最普遍的。

一个listener进程为一个instance（SID）提供服务。

监听器的操作命令

$ORACLE_HOME/bin/lsnrctlstart,其他诸如stop,status等。

具体敲完一个lsnrctl后看帮助。

上面说到的三个文件都可以通过图形的配置工具来完成配置

$ORACLE_HOME/netca向导形式的

$ORACLE_HOME/netmgr

本人比较习惯netmgr,

profile配置的是sqlnet.ora也就是名称解析的方式

servicename配置的是tnsnames.ora文件

listeners配置的是listener.ora文件，即监听器进程

具体的配置可以尝试一下然后来看一下配置文件。

这样一来总体结构就有了，是

当你输入sqlplussys/oracle@orcl的时候

1．查询sqlnet.ora看看名称的解析方式，发现是TNSNAME

2．则查询tnsnames.ora文件，从里边找orcl的记录，并且找到主机名，端口和service_name

3．如果listener进程没有问题的话，建立与listener进程的连接。

4．根据不同的服务器模式如专用服务器模式或者共享服务器模式，listener采取接下去的动作。

默认是专用服务器模式，没有问题的话客户端就连接上了数据库的serverprocess。

5．这时候网络连接已经建立，listener进程的历史使命也就完成了。

#---------------

几种连接用到的命令形式

1.sqlplus/assysdba这是典型的操作系统认证，不需要listener进程

2.sqlplussys/oracle这种连接方式只能连接本机数据库，同样不需要listener进程

3.sqlplussys/oracle@orcl这种方式需要listener进程处于可用状态。

最普遍的通过网络连接。

以上连接方式使用sys用户或者其他通过密码文件验证的用户都不需要数据库处于可用状态，操作系统认证也不需要数据库可用，普通用户因为是数据库认证，所以数据库必需处于open状态。

init.ora中的Remote_Login_Passwordfile对身份验证的影响

  三个可选值：

  NONE：

默认值，指示Oracle系统不使用密码文件，通过操作系统进行身份验证的特权用户拥有SYSORA和SYSOPER权限

  EXCLUSIVE：

  1.表示只有一个数据库实例可以使用密码文件

  2.允许将SYSORA和SYSOPER权限赋值给SYS以外的其它用户

  SHARED:

  1.表示可以有多个数据库实例可以使用密码文件

  2.不允许将SYSORA和SYSOPER权限赋值给SYS以外的其它用户

  所以，如果要以操作系统身份登录，Remote_Login_Passwordfile应该设置为NONE

  当登录用户不是ORA_DBA组和ORA_OPER组成员时，登录数据库需要在Oracle中创建当前操作系统用户相同的用户名，如果当前用户是域用    户，则名称为:

domainname\yourname,如果是本地计算机用户，则名称为：

computername\yourname

  创建方法：

  create"domainname\yourname"identifiedexternally;

  操作系统，修改HKEY_LOCAL_MACHINE\SOFTWARE\ORACLE\HOME0下面添加AUTH_PREFIX_DOMAIN，值设为FALSE,在创建Oracle用户时可以忽略    掉域名

  这种方式下，init.ora中有一个参数将影响数据库如何匹配一个windows用户和Oracle用户os_authent_prefix=""

  缺省为空，Oracle8i以前，无该参数，而使用OPS$作为用户名前缀.（Oracle用户名最大长度限制为30个字符）

关于域名（主机名）解析    

        /etc/hosts（UNIX）

        或者windows\hosts（WIN98）  winnt\system32\drivers\etc\hosts（WIN2000）

        客户端需要写入数据库服务器IP地址和主机名的对应关系。

        127.0.0.1    localhost

        192.168.0.35  oracledboracledb

        192.168.0.45  tomcattomcat

        202.84.10.193  bj_db  bj_db  

        有些时候我们配置好第一步后，tnsping数据库服务器别名显示是成功的，

        但是sqlplususername/password@servicename不通,jdbcthinlink也不通的时候,      

        一定不要忘了在客户端做这一步，原因可能是DNS服务器里没有设置这个服务器IP地址和主机名的对应关系。

        如果同时有私有IP和Internet上公有IP，私有IP写在前面，公有IP写在后面。

        编辑前最好留一个备份，增加一行时也最好用复制粘贴，避免编辑hosts时空格或者tab字符错误。

UNIX下ORACLE多数据库的环境，OS客户端需要配置下面两个环境变量

        ORACLE_SID=appdb;exportORACLE_SID

        TWO_TASK=appdb;exportTWO_TASK

    来指定默认的目标数据库  

#-------------

平时排错可能会用到的

1．lsnrctlstatus查看服务器端listener进程的状态

LSNRCTL>;help

Thefollowingoperationsareavailable

Anasterisk（*）denotesamodifierorextendedcommand:

startstopstatus

servicesversionreload

save_configtracechange_password

quitexitset*

show*

LSNRCTL>;status

:

em11:

2．tnsping查看客户端sqlnet.ora和tnsname.ora文件的配置正确与否，及对应的服务器的listener进程的状态。

C:

\>tnspingorcl

TNSPingUtilityfor32-bitWindows:

Version10.1.0.2.0-Productionon16-8月-

200509:

36:

08

Copyright（c）1997,2003,Oracle.Allrightsreserved.

Usedparameterfiles:

E:

\oracle\product\10.1.0\Db_2\network\admin\sqlnet.ora

UsedTNSNAMESadaptertoresolvethealias

Attemptingtocontact（DESCRIPTION=（ADDRESS_LIST=（ADDRESS=（PROTOCOL=TCP）

（HOST=127.0.0.1）（PORT=1521）））（CONNECT_DATA=（SERVER=DEDICATED）（SERVICE_

NAME=orcl）））

OK（20msec）

3．

SQL>;showsga查看instance是否已经启动

SQL>;selectopen_modefromv$database;查看数据库是打开还是mount状态。

OPEN_MODE

----------

READWRITE

使用hostname访问数据库而不是tnsname的例子

使用tnsname访问数据库是默认的方式，但是也带来点问题，那就是客户端都是需要配置tnsnames.ora文件的。

如果你的数据库服务器地址发生改变，就需要重新编辑客户端这个文件。

通过hostname访问数据