데이터베이스 질문과 답변
by 쭌스 리스너 ADMIN_RESTRICTIONS 보안 [2015.04.06 18:43:25]
안녕하십니까
현재 IBM HACMP 구성으로
1번 서버에서는 #1 SID가 운영중이고, 2번 서버에서는 #2 SID로 서비스가 운영중입니다.
여기서 #1서버에 장애가 발생하여 다운이되면 자원이 #2서버로 전환되어
서비스가 지속되게 됩니다.
이번에 보안점검을 받았는데 SET 명령어로 listener 설정을 변경하지 못하도록
ADMIN_RESTRICTIONS를 설정하라는 권고사항을 받았습니다.
HA 구성을 잘 몰라서 그러는데
#1, #2 서버의 listener.ora 파일에 아래와 같이 2개의 리스너명을 모두 추가 해야 되는 건가요?
ADMIN_RESTRICTION_#1리스너네임=ON
ADMIN_RESTRICTION_#2리스너네임=ON
해당 옵션을 적용하려면 당연히 리스터 Restart를 해야 되겠죠?
고수님들의 답변 부탁드립니다.
저희랑 동일한데서 받으셨나.. 저희도 같은 내용이 있었는데요.
일단 ha 각 서버에서 서로 다른 listener.ora 파일을 쓰고 있다면 둘 다 바꿔줘야 할겁니다.
글고 저 권고사항에 대해서도 좀 의문인게, lsnrctl set 을 실행하더라도 실제 oracle owner os 계정이 아니면 설정 변경이 안될텐데 무슨 의미로 저걸 넣은건지 모르겠더라구요.
메뉴얼이 고수 입니다.
http://docs.oracle.com/cd/B28359_01/network.111/b28317/listener.htm#i501508
Listener 다시 기동하지 않아도 되는 것 같네요.
아래 내용 참조하세요.
ADMIN_RESTRICTIONS_listener_name
Purpose
Use the ADMIN_RESTRICTIONS_listener_name parameter to restrict run-time administration of the listener.
Setting ADMIN_RESTRICTIONS_listener_name=on disables the run-time modification of parameters in listener.ora. That is, the listener will refuse to accept SET commands that alter its parameters. To change any of the parameters in listener.ora, including ADMIN_RESTRICTIONS_listener_name itself, modify the listener.ora file manually and reload its parameters (with the RELOAD command) for the new changes to take effect without explicitly stopping and restarting the listener.
See Also:
Oracle Database Net Services Administrator's Guide for further information about password security of the listenerDefault
off
Example
ADMIN_RESTRICTIONS_listener=on
두분 답변 감사합니다.
매뉴얼 확인하고 설정해놔야겠네요.
뭔가 이상한점이 있으면 다시 문의드리겠습니다.
감사합니다.
) 버튼을 클릭하여 작성 하시면 됩니다.