listener.ora文件中的Oracle Net Listener参数
本章提供了listener.ora文件配置参数的完整列表。
本章包含以下主题:
Oracle Net Listener配置文件概述
存储在listener.ora文件中的Oracle Net Listener配置包含以下元素:
动态服务注册,无需静态配置支持的服务。但是,如果计划使用Oracle Enterprise Manager云控制,则需要静态服务配置。
默认情况下,该listener.ora文件位于ORACLE_HOME/network/admin目录中。该listener.ora文件还可以存储在以下位置:
也可以看看:
o “Oracle数据库全球数据服务概念和管理指南”,了解有关全局服务管理的信息
o Oracle操作系统特定的文档
可以在一个listener.ora文件中配置多个监听程序,每个监听程序都具有唯一名称。可以进行多个监听程序配置,因为每个顶级配置参数都具有监听程序名称的后缀或者是监听程序名称本身。
笔记:
· IFILE = / TMP / listener_em.ora
· IFILE = / TMP / listener_cust1.ora
· IFILE = / TMP / listener_cust2.ora
有关其他信息,请参阅Oracle数据库参考。
例7-1显示了listener.ora一个名为listener 的文件LISTENER,它是监听器的默认名称。
例7-1 listener.ora文件
LISTENER =
(DESCRIPTION =
(ADDRESS_LIST =
(ADDRESS =(PROTOCOL = TCP)(HOST =sales-server)(PORT = 1521))
(ADDRESS =(PROTOCOL = IPC)(KEY = EXTPROC))))
协议地址参数
该文件的协议地址部分listener.ora定义了监听程序接受连接请求的协议地址。本节介绍协议地址中使用的最常用参数。该ADDRESS_LIST参数也受支持。
也可以看看:
有关该ADDRESS_LIST参数的其他信息,请参见第4章“协议地址配置”
本节列出并描述了以下参数:
· ADDRESS
· IP
作用
指定单个监听程序协议地址。
使用说明
将此参数放在参数下DESCRIPTION。
例
listener_name =
(DESCRIPTION =
(ADDRESS_LIST =
(ADDRESS =(PROTOCOL = TCP)(HOST = HR-SERVER)(PORT = 1521))
(ADDRESS =(PROTOCOL = TCP)(HOST =sales-server)(PORT = 1521))))
也可以看看:
第4章“协议地址配置”,了解用于每种类型的支持协议的正确参数
作用
包含监听程序协议地址。
例
listener_name =
(DESCRIPTION =
(ADDRESS_LIST =
(ADDRESS =(PROTOCOL = TCP)(HOST = HR-server)(PORT = 1521))
(ADDRESS =(PROTOCOL = TCP)(HOST =sales-server)(PORT = 1521))))
IP
作用
确定在指定主机名时监听程序侦听的IP地址。
使用说明
仅当HOST参数指定主机名时,此参数才适用。
值
侦听主机名DNS解析返回的第一个IP地址。如果用户希望监听程序侦听指定主机名解析的第一个IP,则必须使用该地址限定该地址(IP=first)。
仅收听IPv4地址。
仅监听IPv6地址。
默认值
默认情况下禁用此功能。
例
listener_name =
(DESCRIPTION =
(ADDRESS =(PROTOCOL = TCP)(HOST = rancode1-VIP)(PORT = 1522)(IP = v6_only))
QUEUESIZE
作用
指定监听程序可在TCP / IP或IPC侦听端点(协议地址)上接受的并发连接请求数。
使用说明
并发连接请求的数量取决于平台和监听程序使用方案。如果监听程序负载很重,则将参数设置为更高的数字。
将此参数放在协议地址的末尾,并将其值设置为预期的并发连接请求数。
默认值
默认的并发连接请求数是特定于操作系统的。
例
listener_name =
(DESCRIPTION =
(ADDRESS =(PROTOCOL = TCP)(HOST = HR-SERVER)(PORT = 1521)(QUEUESIZE = 20)))
也可以看看:
有关配置此参数的其他信息,请参见“Oracle数据库网络服务管理员指南”
RECV_BUF_SIZE
作用
为字节指定用于接收会话操作的缓冲区空间。
使用说明
将此参数放在参数下DESCRIPTION或协议地址的末尾,并将其值设置为预期的字节数。
TCP / IP,带有SSL的TCP / IP和SDP协议支持此参数。
注意:
其他协议可能在某些操作系统上支持此参数。有关支持此参数的其他协议的信息,请参阅特定于操作系统的文档。
默认值
此参数的默认值是特定于操作系统的。Linux操作系统的默认值为110592字节(108 KB)。
例
listener_name =
(DESCRIPTION =
(ADDRESS_LIST =
(ADDRESS =(PROTOCOL = TCP)(HOST =sales-server)(PORT = 1521)
(RECV_BUF_SIZE = 11784))
(ADDRESS =(PROTOCOL = IPC)(KEY = EXTPROC)
(RECV_BUF_SIZE = 11784))))
listener_name =
(DESCRIPTION =
(ADDRESS_LIST =
(RECV_BUF_SIZE = 11784))
(ADDRESS =(PROTOCOL = TCP)(HOST =sales-server)(PORT = 1521)
(ADDRESS =(PROTOCOL = IPC)(KEY = EXTPROC))))
也可以看看:
有关配置此参数的其他信息,请参见“Oracle数据库网络服务管理员指南”
SEND_BUF_SIZE
作用
为字节指定会话发送操作的缓冲区空间。
使用说明
将此参数放在参数下DESCRIPTION或协议地址的末尾。
TCP / IP,带有SSL的TCP / IP和SDP协议支持此参数。
注意:
其他协议可能在某些操作系统上支持此参数。有关支持此参数的其他协议的其他信息,请参阅特定于操作系统的文档。
默认值
此参数的默认值是特定于操作系统的。Linux操作系统的默认值为110592字节(108 KB)。
例
listener_name =
(DESCRIPTION =
(ADDRESS_LIST =
(ADDRESS =(PROTOCOL = TCP)(HOST =sales-server)(PORT = 1521)
(SEND_BUF_SIZE = 11280))
(ADDRESS =(PROTOCOL = IPC)(KEY = EXTPROC)
(SEND_BUF_SIZE = 11280))))
listener_name =
(DESCRIPTION =
(SEND_BUF_SIZE = 11280)
(ADDRESS_LIST =
(ADDRESS =(PROTOCOL = TCP)(HOST =sales-server)(PORT = 1521)
(ADDRESS =(PROTOCOL = IPC)(KEY = EXTPROC))))
也可以看看:
有关配置此参数的其他信息,请参见“Oracle数据库网络服务管理员指南”
连接速率限制器参数
Oracle Net Listener中的连接速率限制器功能使数据库管理员能够限制监听程序处理的新连接数。启用此功能后,Oracle Net Listener会每秒对监听程序处理的新连接数施加用户指定的最大限制。
根据配置,速率可以应用于端点集合或特定端点。
此功能通过以下listener.ora配置参数进行控制:
CONNECTION_RATE_ 监听程序名称
作用
指定在速率受限的所有侦听端点上强制实施的全局速率。
使用说明
指定此参数后,它将覆盖可能指定的任何端点级数值速率值。
句法
CONNECTION_RATE_ listener_name = number_of_connections_per_second
RATE_LIMIT
作用
指示特定侦听端点是速率限制的。
使用说明
该参数ADDRESS在监听程序端点配置部分中指定。
句法
LISTENER =
(ADDRESS =(PROTOCOL = TCP)(HOST =)(PORT = 1521)(RATE_LIMIT =yes))
例子
以下示例使用CONNECTION_RATE_listener name和RATE_LIMIT参数。
例1
CONNECTION_RATE_LISTENER = 10
LISTENER =
(ADDRESS_LIST =
(ADDRESS =(PROTOCOL = TCP)(HOST =)(PORT = 1521)(RATE_LIMIT =yes))
(ADDRESS =(PROTOCOL = TCP)(HOST =)(PORT = 1522)(RATE_LIMIT =yes))
(ADDRESS =(PROTOCOL = TCP)(HOST =)(PORT = 1523)))
在前面的示例中,为每个端点单独强制实施新连接的全局速率。通过端口1521的连接每秒限制为10,并且通过端口1522的连接也被限制为每秒10。通过端口1523的连接不受限制。
例2
LISTENER =(ADDRESS_LIST =
(ADDRESS =(PROTOCOL = TCP)(HOST =)(PORT = 1521)(RATE_LIMIT = 5))
(ADDRESS =(PROTOCOL = TCP)(HOST =)(PORT = 1522)(RATE_LIMIT = 10))
(ADDRESS =(PROTOCOL = TCP)(HOST =)(PORT = 1523))
)
在前面的示例中,连接速率在端点级别强制执行。每秒最多通过端口1521处理5个连接。通过端口1522的连接限制为每秒10次。通过端口1523的连接不受限制。
注意:
CONNECTON_RATE_listener_name前面的配置中未指定 global 参数。如果已指定,则忽略端口1521和1522上的限制,而是使用全局值。
控制参数
本节介绍控制监听程序行为的以下参数:
ADMIN_RESTRICTIONS_ listener_name
作用
限制监听程序的运行时管理。
使用说明
设置ADMIN_RESTRICTIONS_listener_name=on禁用运行时修改参数listener.ora。也就是说,监听器拒绝接受改变其参数的SET命令。要更改其中的任何参数listener.ora(包括ADMIN_RESTRICTIONS_listener_name其自身),请listener.ora手动修改文件并使用RELOAD命令重新加载其参数,以使新更改生效,而无需显式停止和重新启动监听程序。
默认值
off
例
ADMIN_RESTRICTIONS_listener =on
CRS_NOTIFICATION_ listener_name
作用
设置通知。
使用说明
默认情况下,Oracle Net监听程序在启动或停止时通知群集就绪服务(CRS)。这些通知允许CRS在Oracle Real Application Clusters环境中管理监听程序。通过将CRS_NOTIFICATION_listener_name参数设置为可以防止此行为off。
默认值
on
值
on | off
DEDICATED_THROUGH_BROKER_ listener_name
作用
在通过监听程序请求与数据库的连接时,使服务器能够生成线程或进程。
默认值
off
值
on | off
例
DEDICATED_THROUGH_BROKER_listener =on
DEFAULT_SERVICE_ listener_name
作用
使用户能够连接到数据库,而无需从客户端指定服务名称。
使用说明
在Oracle Database 12c中,当客户端尝试连接到数据库时,连接请求将通过监听程序。监听器可以为几个不同的数据库提供服务。如果在此参数中配置了服务名称,则用户可能不一定需要在connect语法中指定服务名称。如果用户指定服务名称,则监听程序将用户连接到该特定数据库,否则监听程序将连接到该DEFAULT_SERVICE_listener_name参数指定的服务名称。对于容器数据库,客户端必须显式指定服务名称。
也可以看看:
有关Easy Connect命名方法的其他信息,请参见 “Oracle数据库网络服务管理员指南”
默认值
DEFAULT_SERVICE_listener_name参数没有默认值。如果未配置此参数且用户未在连接语法中指定完全限定的服务名称,则连接尝试将失败。此参数仅接受一个值。
例
DEFAULT_SERVICE_listener = sales.us.example.com
INBOUND_CONNECT_TIMEOUT_ listener_name
作用
指定客户端在建立网络连接后完成对监听程序的连接请求的时间(以秒为单位)。
使用说明
如果监听程序未在指定的时间内收到客户端请求,则它将终止连接。另外,监听器记录客户端的IP地址和ORA-12525:TNS: listener has not received client's request in time allowed错误消息到listener.log文件。
为了保护监听程序和数据库服务器,Oracle建议将此参数与文件中的SQLNET.INBOUND_CONNECT_TIMEOUT参数一起设置sqlnet.ora。指定这些参数的值时,请考虑以下建议:
例如,您可以将INBOUND_CONNECT_TIMEOUT_listener_name参数设置为2秒,将INBOUND_CONNECT_TIMEOUT参数设置为3秒。如果客户端由于特定环境的正常系统或网络延迟而无法在指定时间内完成连接,则根据需要增加时间。
默认值
60秒
例
INBOUND_CONNECT_TIMEOUT_listener = 2
MAX_ALL_CONNECTIONS _listener_name
作用
指定Oracle Net Listener可支持的最大并发注册和客户端连接会话数。
使用说明
此编号包括来自数据库的注册连接以及正在进行的客户端连接建立请 建立连接后,客户端不会保持与监听程序的连接。此限制仅适用于从监听程序角度处于初始连接建立阶段的客户端连接。
默认值
特定于操作系统
例
MAX_ALL_CONNECTIONS_listener = 40
MAX_REG_CONNECTIONS _listener_name
作用
指定Oracle Net Listener可支持的最大并发注册连接会话数。
默认值
512
例
MAX_REG_CONNECTIONS_listener = 20
REGISTRATION_EXCLUDED_NODES_ listener_name
作用
指定无法向监听程序注册的节点列表。
使用说明
该列表可以包括IPv4和IPv6地址的主机名或CIDR表示法。*IPv4地址支持通配符格式()。列表中存在主机名会导致包含映射到主机名的所有IP地址。主机名应与公共网络接口一致。
如果设置了REGISTRATION_INVITED_NODES_listener_name参数和REGISTRATION_EXCLUDED_NODES_listener_name参数,则REGISTRATION_EXCLUDED_NODES_listener_name忽略该参数。
值
有效节点和子网IP地址或名称。
例
REGISTRATION_EXCLUDED_NODES_listener =(10.1.26。*,10.16.40.0/24,\
2001:DB8:3eff:fe38,node2)
REGISTRATION_INVITED_NODES_ listener_name
作用
指定可以向监听程序注册的节点列表。
使用说明
该列表可以包括IPv4和IPv6地址的主机名或CIDR表示法。*IPv4地址支持通配符格式()。列表中存在主机名会导致包含映射到主机名的所有IP地址。主机名应与公共网络接口一致。
如果设置了REGISTRATION_INVITED_NODES_listener_name参数和REGISTRATION_EXCLUDED_NODES_listener_name参数,则REGISTRATION_EXCLUDED_NODES_listener_name忽略该参数。
值
有效节点和子网IP地址或名称。
例
REGISTRATION_INVITED_NODES_listener =(10.1.35。*,10.1.34.0/24,\
2001:DB8:fe38:7303,node1)
REMOTE_REGISTRATION_ADDRESS_ listener_name
作用
通过SCAN监听程序的专用安全注册端点来保护注册请求。
使用说明
注册端点位于群集内的专用网络上。在正常侦听端点上进入的所有远程注册请求都被重定向到注册端点。任何不属于群集的系统都无法连接到端点。
默认值
此参数在SCAN监听程序内部配置,以限制对专用网络的注册。不应显式修改或指定此参数的值。唯一支持的显式设置是通过将值设置为关闭此功能OFF。该值OFF在非SCAN监听程序中。
值
off
例
REMOTE_REGISTRATION_ADDRESS_listener =关
SAVE_CONFIG_ON_STOP_ listener_name
作用
指定是否将运行时配置更改保存到listener.ora文件中。
使用说明
将参数设置为时,在发出STOP命令时,true使用监听器控制实用程序SET命令在监听程序运行时修改的任何参数都将保存到listener.ora文件中。将参数设置为时,监听器控制实用程序不会将运行时配置更改保存到文件中。falselistener.ora
默认值
FALSE
值
TRUE|FALSE
例
SAVE_CONFIG_ON_STOP_listener =TRUE
SSL_CLIENT_AUTHENTICATION
作用
指定是否使用安全套接字层(SSL)对客户端进行身份验证。
使用说明
数据库服务器验证客户端。因此,此值应设置为false.如果此参数设置为true,则监听程序会尝试对客户端进行身份验证,这可能会导致失败。
默认值
TRUE
值
TRUE| FALSE
例
SSL_CLIENT_AUTHENTICATION = FALSE
也可以看看:
SUBSCRIBE_FOR_NODE_DOWN_EVENT_ listener_name
作用
订阅已关闭事件的Oracle Notification Service(ONS)通知。
使用说明
默认情况下,如果ONS可用,则监听程序在启动时订阅ONS节点down事件。此订阅使监听程序能够在从ONS收到节点关闭事件通知时删除受影响的服务。监听程序使用异步订阅进行事件通知。通过设置改变这种行为SUBSCRIBE_FOR_NODE_DOWN_EVENT_listener_name=off在listener.ora。
默认值
on
值
on | off
USE_SID_AS_SERVICE_ listener_name
作用
在用户尝试数据库连接时,将连接描述符中的系统标识符(SID)解释为服务名称。
使用说明
具有早期版本的Oracle数据库且具有硬编码连接描述符的数据库客户端可以使用此参数连接到容器或可插拔数据库。
当数据库是Oracle Database 12 c容器数据库时,客户端必须指定服务名称才能连接到该数据库。设置此参数以on指示监听程序将连接描述符中的SID用作服务名称,并将客户端连接到指定的数据库。
不要将该USE_SID_AS_SERVICE_listener_name参数与SCAN监听程序一起使用。该参数用于直接通过本地监听程序进行连接。
默认值
off
例
USE_SID_AS_SERVICE_listener =on
VALID_NODE_CHECKING_REGISTRATION_ listener_name
作用
确定是否执行了有效的节点检查注册,或者是否允许子网。
使用说明
设置on为时,将在监听程序处对任何传入的注册请求执行有效的节点检查注册,并且仅允许本地IP地址。
默认值
on
值
例
VALID_NODE_CHECKING_REGISTRATION_listener =on
WALLET_LOCATION
作用
指定WALLET的位置。
使用说明
WALLET是由SSL处理的证书,密钥和信任点,允许安全连接。
Microsoft证书存储(MCS)的键/值对省略该METHOD_DATA参数,因为MCS不使用WALLET。相反,Oracle PKI(公钥基础结构)应用程序直接从用户的配置文件中获取证书,信任点和私钥。
如果OracleWALLET存储在Microsoft Windows注册表和WALLET中key(KEY)是SALESAPP,那么加密WALLETHKEY_CURRENT_USER\SOFTWARE\ORACLE\WALLETS\SALESAPP\EWALLET.P12的存储位置是。解密WALLET的存储位置是HKEY_CURRENT_USER\SOFTWARE\ORACLE\WALLETS\SALESAPP\CWALLET.SSO.
句法
表7-1显示了基于WALLET存储位置的WALLET_LOCATION参数的语法。
表7-1 WALLET_LOCATION的语法
WALLET位置 |
句法 |
OracleWALLET在文件系统上 |
WALLET_LOCATION = (SOURCE = (METHOD = 文件) (METHOD_DATA = (DIRECTORY = 目录) [(PKCS11 = TRUE / FALSE)])) |
Microsoft证书存储区 |
WALLET_LOCATION = (SOURCE = (METHOD = MCS)) |
Microsoft Windows注册表中的OracleWALLET |
WALLET_LOCATION = (SOURCE = (METHOD = REG) (METHOD_DATA = (KEY = registry_key))) |
委托WALLET |
WALLET_LOCATION = (SOURCE = (METHOD = ENTR) (METHOD_DATA = (PROFILE = FILE.epf) (INIFILE = file .ini))) |
附加参数
以下附加参数可用于WALLET_LOCATION:
默认值
NONE
例子
Oracle文件系统WALLET:
WALLET_LOCATION =
(SOURCE =
(METHOD =文件)
(METHOD_DATA =
(DIRECTORY =/etc/ORACLE/WALLET/DATABASE)))
Microsoft证书存储区:
WALLET_LOCATION =
(SOURCE =
(METHOD = MCS))
Microsoft Windows注册表中的Oracle Wallets:
WALLET_LOCATION =
(SOURCE =
(METHOD = REG)
(METHOD_DATA =
(KEY = SALESAPP)))
委托WALLET:
WALLET_LOCATION =
(SOURCE =
(METHOD = ENTR)
(METHOD_DATA =
(PROFILE =/etc/ORACLE/WALLET/test.epf)
(INIFILE =/etc/ORACLE/WALLET/test.ini)))
也可以看看:
Oracle Net Listener的ADR诊断参数
自Oracle Database 11g以来,Oracle数据库包含一个高级故障诊断基础结构,用于预防,检测,诊断和解决问题。问题是严重错误,例如由数据库代码错误,元数据损坏和客户数据损坏引起的错误。
发生严重错误时,会为其分配一个事件编号,并立即捕获错误的诊断数据(如跟踪和转储),并使用事件编号进行标记。然后将数据存储在自动诊断存储库(ADR),数据库外部的基于文件的存储库。
本节包括启用ADR时使用的参数。listener.ora启用ADR时,将忽略文件中列出的非ADR参数。“Oracle Net Listener的非ADR诊断参数”包括禁用ADR时使用的参数。默认情况下启用ADR。
listener.ora启用ADR时DIAG_ADR_ENABLED(设置为时),使用以下参数on:
ADR_BASE_ listener_name
作用
指定在启用ADR时存储跟踪和日志记录事件的基目录。
默认值
默认为ORACLE_BASE,或者ORACLE_HOME/log如果ORACLE_BASE未定义。
值
具有写入权限的目录的任何有效目录路径。
例
ADR_BASE_listener = /ORACLE/NETWORK/trace
DIAG_ADR_ENABLED_ listener_name
作用
指示是否启用ADR跟踪。
使用说明
当DIAG_ADR_ENABLED_listener_name参数设定为on,则使用ADR文件跟踪。当DIAG_ADR_ENABLED_listener_name参数设定为off,则使用非ADR文件跟踪。
默认值
on
值
on | off
例
DIAG_ADR_ENABLED_listener =on
LOGGING_ listener_name
作用
打开或关闭日志记录。
使用说明
使用非ADR跟踪时,此参数也适用。
默认值
on
值
on | off
例
LOGGING_listener =on
TRACE_LEVEL_ listener_name
作用
在特定级别或关闭时打开监听程序跟踪。
使用说明
使用非ADR跟踪时,此参数也适用。
默认值
关| 0
值
例
TRACE_LEVEL_listener =admin
TRACE_TIMESTAMP_ listener_name
作用
以dd-mmm-yyyy hh:mi:ss:mil跟踪文件中的每个跟踪事件的形式为监听程序添加时间戳。
使用说明
此参数与TRACE_LEVEL_ listener_name参数一起使用。使用非ADR跟踪时,此参数也适用。
默认值
on
值
例
TRACE_TIMESTAMP_listener =true
Oracle Net Listener的非ADR诊断参数
本节列出了禁用ADR时使用的参数。“Oracle Net Listener的ADR诊断参数”包括启用ADR时的参数。
笔记:
的默认值DIAG_ADR_ENABLED_ LISTENER_NAME是on。因此,必须将DIAG_ADR_ENABLED_listener_name参数明确设置为使用非ADR跟踪。off
LOG_DIRECTORY_ listener_name
作用
指定监听程序日志文件的目标目录。
使用说明
未启用ADR时使用此参数。
默认值
ORACLE_HOME/network/log
例
LOG_DIRECTORY_listener=/oracle/network/admin/log
LOG_FILE_ listener_name
作用
指定监听程序的日志文件的名称。
使用说明
未启用ADR时使用此参数。
默认值
LISTENER.LOG
例
LOG_FILE_listener = list.log
TRACE_DIRECTORY_ listener_name
作用
指定监听程序跟踪文件的目标目录。
使用说明
未启用ADR时使用此参数。
默认值
ORACLE_HOME/network/trace
例
TRACE_DIRECTORY_listener=/oracle/network/admin/trace
TRACE_FILE_ listener_name
作用
指定监听程序的跟踪文件的名称。
使用说明
未启用ADR时使用此参数。
默认值
listener.trc
例
TRACE_FILE_listener = list.trc
TRACE_FILELEN_ listener_name
作用
以千字节(KB)指定监听程序跟踪文件的大小。
使用说明
满足大小时,跟踪信息将写入下一个文件。使用TRACE_FILENO_ listener_name参数指定文件数。未启用ADR时使用此参数。
默认值
无限
例
TRACE_FILELEN_listener = 100
TRACE_FILENO_ listener_name
作用
指定监听程序跟踪的跟踪文件数。
使用说明
当此参数与TRACE_FILELEN_ listener_name参数一起设置时,将以循环方式使用跟踪文件。首先填充第一个文件,然后填充第二个文件,依此类推。填写完最后一个文件后,将重新使用第一个文件,依此类推。
跟踪文件名通过其序列号彼此区分。例如,如果使用默认跟踪文件listener.trc,并且此参数设置为3,则将命名跟踪文件listener1.trc,listener2.trc和listener3.trc。
此外,跟踪文件中的跟踪事件前面是文件的序列号。未启用ADR时使用此参数。
默认值
1
例
TRACE_FILENO_listener = 3
安全传输参数类
该 安全传输类(COST)参数指定对于特定监听程序的管理和注册而言被认为是安全的传输列表。COST参数标识哪些传输被认为对该安装是安全的,以及监听器的管理是否需要安全传输。配置这些参数是可选的。
以下是COST参数:
也可以看看:
有关COST参数和监听程序安全性的其他信息,请参见 “Oracle数据库网络服务管理员指南”
DYNAMIC_REGISTRATION_ listener_name
作用
启用或禁用动态注册。
使用说明
静态注册不受此参数的影响。
默认值
默认值为on。除非明确设置此参数,否则off接受所有注册连接。
值
例
DYNAMIC_REGISTRATION_ listener_name = on
SECURE_CONTROL_ listener_name
作用
指定要为其提供控制命令的传输。
使用说明
如果SECURE_CONTROL_listener_name参数配置了传输名称列表,则仅当连接是列出的传输之一时才会为控制命令提供服务。通过其他传输协议到达的连接被拒绝。以下是一个例子:
SECURE_CONTROL_listener1 =(TCPS,IPC)
在前面的示例中,仅在TCPS和IPC传输上接受管理请求。
如果没有为此参数输入任何值,则监听程序接受任何端点上的任何连接。
句法
SECURE_CONTROL_ listener_name =
[(] transport1 [,transport2,....,transport n)]
在前面的语法,transport1,transport2,和transportn是有效的,已安装的传输协议的名称。
例
LISTENER1 =
(DESCRIPTION =
(ADDRESS_LIST =
(ADDRESS =(PROTOCOL = TCP)(HOST =sales-server)(PORT = 1521))
(ADDRESS =(PROTOCOL = IPC)(KEY = EXTPROC))
(ADDRESS =(PROTOCOL =tcps)(HOST =sales-server)(PORT = 1522))))
SECURE_CONTROL_LISTENER1 = tcps
SECURE_REGISTER_ listener_name
作用
指定要接受注册请求的传输。
使用说明
如果SECURE_REGISTER_listener_name参数配置了传输名称列表,则只有到达指定传输的连接才能向监听程序注册服务。通过其他传输协议到达的连接被拒绝。以下是一个例子:
SECURE_REGISTER_listener1 =(TCPS,IPC)
在前面的示例中,仅在TCPS和IPC传输上接受注册请求。
如果没有为此参数输入值,则监听程序接受来自任何传输的注册请求。
句法
SECURE_REGISTER_ listener_name =
[(] transport1 [,transport2,....,transport n)]
在前面的例子中,transport1,transport2,和transportn是有效的,安装传输协议名称。
如果配置了此参数和SECURE_CONTROL_ listener_name,则它们将覆盖SECURE_PROTOCOL_ listener_name参数。
例
LISTENER1 =
(DESCRIPTION =
(ADDRESS_LIST =
(ADDRESS =(PROTOCOL = TCP)(HOST =sales-server)(PORT = 1521))
(ADDRESS =(PROTOCOL = IPC)(KEY = EXTPROC))
(ADDRESS =(PROTOCOL =tcps)(HOST =sales-server)(PORT = 1522))))
SECURE_REGISTER_listener1 =tcps
SECURE_PROTOCOL_ listener_name
作用
指定接受管理和注册请求的传输。
使用说明
如果此参数配置了传输名称列表,则仅当连接属于传输列表时才能执行控制命令和服务注册。
如果此参数不存在且未配置SECURE_CONTROL_ listener_name或SECURE_REGISTER_ listener_name,则所有受支持的传输都接受控制和注册请求。
如果配置了SECURE_CONTROL_ listener_name和SECURE_REGISTER_ listener_name参数,则它们将覆盖该SECURE_PROTOCOL_listener_name参数。
句法
SECURE_PROTOCOL_ listener_name =
[(] transport1 [,transport2,....,transport n)]
在前面的语法,transport1,transport2,和transportn是有效的,已安装的传输协议的名称。
例
LISTENER1 =
(DESCRIPTION =
(ADDRESS_LIST =
(ADDRESS =(PROTOCOL = TCP)(HOST =sales-server)(PORT = 1521))
(ADDRESS =(PROTOCOL = IPC)(KEY = EXTPROC))
(ADDRESS =(PROTOCOL =tcps)(HOST =sales-server)(PORT = 1522))))
SECURE_PROTOCOL_listener1 =tcps
结合使用COST参数
COST参数也可以组合使用,以进一步控制哪些传输接受服务注册和控制命令。
在例7-2中,仅在IPC信道和TCPS传输上接受控制命令,并且仅在IPC信道上接受服务注册。
例7-2组合COST参数
LISTENER1 =
(DESCRIPTION =
(ADDRESS_LIST =
(ADDRESS =(PROTOCOL = TCP)(HOST =sales-server)(PORT = 1521))
(ADDRESS =(PROTOCOL = IPC)(KEY = EXTPROC))
(ADDRESS =(PROTOCOL =tcps)(HOST =sales-server)(PORT = 1522))))
SECURE_CONTROL_listener1 =(tcps, IPC)
SECURE_REGISTER_listener1 = IPC
在例7-3中,仅在TCPS传输上接受控制命令,并且仅在IPC信道上接受服务注册。
例7-3组合COST参数
LISTENER1 =
(DESCRIPTION =
(ADDRESS_LIST =
(ADDRESS =(PROTOCOL = TCP)(HOST =sales-server)(PORT = 1521))
(ADDRESS =(PROTOCOL = IPC)(KEY = EXTPROC))
(ADDRESS =(PROTOCOL =tcps)(HOST =sales-server)(PORT = 1522))))
SECURE_CONTROL_listener1 =tcps
SECURE_PROTOCOL_listener1 = IPC