Bonjour,
Environnement :
- Windows server 2003
- Oracle 10.2.0.4
J'ai une base de données pour laquelle l'option d'identification par le système d'exploitation est activée. Ce point implique donc, si je ne me trompe pas, qu'il faudrait que l'intrus potentiel ait réussi à contourner le processus d'identification par le système pour que le paramétrage d'un mot de passe au niveau du listener soit utile.
En pratique je peux donc lancer l'utilitaire LSNRCTL et arrêter/lancer/modifier le mot de passe du listener en question sans avoir besoin de m'identifier par un set password XXX puisque je suis identifier par le système. Ça, ça marche.
Pour aller plus loin, je souhaite crypter le mot de passe du listener afin d'éviter qu'il n'apparaisse en clair dans le fichier de configuration listener.ora. Je peux le faire tel que :
1
2
3
| set current_listener XXX
set save_config_on_stop on
change_password ... |
J'arrive au résultat souhaité sans soucis dans le cas où l'alias du listener est particulier mais pas lorsqu'il s'agit de celui par défaut : "LISTENER". Dans ce dernier cas j'ai une erreur
TNS-12508: TNS:listener could not resolve the COMMAND given
Évidemment je ne suis pas en mesure de modifier cet alias hors de l'environnement de test 
.
Mes question sont donc :
- Est-ce un problème connu?
- Existe-il un moyen de contournement permettant de crypter le mot de passe en conservant l'alias par défaut du listener?
Cordialement
AkryliK
crypter le mot de passe du listener
Répondre avec citation
Partager