by 쭌스 리스너 ADMIN_RESTRICTIONS 보안 [2015.04.06 18:43:25]
안녕하십니까
현재 IBM HACMP 구성으로
1번 서버에서는 #1 SID가 운영중이고, 2번 서버에서는 #2 SID로 서비스가 운영중입니다.
여기서 #1서버에 장애가 발생하여 다운이되면 자원이 #2서버로 전환되어
서비스가 지속되게 됩니다.
이번에 보안점검을 받았는데 SET 명령어로 listener 설정을 변경하지 못하도록
ADMIN_RESTRICTIONS를 설정하라는 권고사항을 받았습니다.
HA 구성을 잘 몰라서 그러는데
#1, #2 서버의 listener.ora 파일에 아래와 같이 2개의 리스너명을 모두 추가 해야 되는 건가요?
ADMIN_RESTRICTION_#1리스너네임=ON
ADMIN_RESTRICTION_#2리스너네임=ON
해당 옵션을 적용하려면 당연히 리스터 Restart를 해야 되겠죠?
고수님들의 답변 부탁드립니다.
메뉴얼이 고수 입니다.
http://docs.oracle.com/cd/B28359_01/network.111/b28317/listener.htm#i501508
Listener 다시 기동하지 않아도 되는 것 같네요.
아래 내용 참조하세요.
Purpose
Use the ADMIN_RESTRICTIONS_
listener_name
parameter to restrict run-time administration of the listener.
Setting ADMIN_RESTRICTIONS_
listener_name
=on
disables the run-time modification of parameters in listener.ora
. That is, the listener will refuse to accept SET commands that alter its parameters. To change any of the parameters in listener.ora
, including ADMIN_RESTRICTIONS_
listener_name
itself, modify the listener.ora
file manually and reload its parameters (with the RELOAD command) for the new changes to take effect without explicitly stopping and restarting the listener.
See Also:
Oracle Database Net Services Administrator's Guide for further information about password security of the listenerDefault
off
Example
ADMIN_RESTRICTIONS_listener=on