Oracle的网络三大配置文件sqlnet.ora、tnsnames.ora、listener.ora

0    377    1

Tags:

👉 本文共约5951个字,系统预计阅读时间或需23分钟。

说明

为了使得外部进程能够访问Oracle 数据库则必须配置Oracle 网络服务器环境配置, Oracle 网络服务器环境是通过配置listener.ora 、sqlnet.ora 和 tnsnames.ora 共三个文件来进行的。由于oracle数据库是一个客户端服务器的软件,所以,首先需要接收来自客户端的连接请求,服务器就必须配置监听器;其次,客户端要连接到某个制定的服务器,就必须配置到服务器的tns服务名。

有关oracle的三个网络配置文件分别为 listener.ora、sqlnet.ora、tnsnames.ora ,无论linux还是windows下,都是放在$ORACLE_HOME\network\admin目录下。

sqlnet.ora

建议配置如下:

操作系统认证和密码文件认证请参考:https://www.dbaup.com/oracle-osrenzhengyumimawenjiankoulingwenjianrenzheng-mimawenjianjieshao.html#Oracle_de_liang_zhong_ren_zheng_fang_shi

sqlnet.ora作用类似于linux或者其他unix的nsswitch.conf文件,通过这个文件来决定怎么样找一个连接中出现的连接字符串。

例如我们客户端输入

sqlplus sys/oracle@orcl

假如我的sqlnet.ora是下面这个样子

那么,客户端就会首先在tnsnames.ora文件中找orcl的记录.如果没有相应的记录则尝试把orcl当作一个主机名,通过网络的途径去解析它的 ip地址然后去连接这个ip上GLOBAL_DBNAME=orcl这个实例,当然我这里orcl并不是一个主机名

如果我是这个样子

NAMES.DIRECTORY_PATH= (TNSNAMES)

那么客户端就只会从tnsnames.ora查找orcl的记录,括号中还有其他选项,如LDAP等并不常用。

若sqlnet.ora配置错误会影响操作系统认证,报错ORA-01017

在Windows上,若配置SQLNET.AUTHENTICATION_SERVICES = (NONE),则执行sqlplus / as sysdba会报错“ORA-01017: invalid username/password; logon denied”

参数官方文档说明

http://docs.oracle.com/cd/E11882_01/network.112/e10835/sqlnet.htm#NETRF182

EZCONNECT方式连接数据库

如果对tnsnames.ora文件没有做充分的配置,也可以使用Oracle的Easy Connect Naming Method方法测试数据库是否可以访问。

注意:如果想要使用Easy Connect Naming Method方法测试数据库的连通性,需要在sqlnet.ora文件中增加“NAMES.DIRECTORY_PATH= (EZCONNECT)”信息,否则该功能将无法使用,一般配置如下:

NAMES.DIRECTORY_PATH= (TNSNAMES, EZCONNECT)

例如:

listner配置TCP协议,使用主机名,端口为1521,service_names=orclasm.lhr.com

连接:

plsql developer 连接: 填写:192.168.59.130:1521/orclasm.lhr.com

登录后看到:

SQLNET.AUTHENTICATION_SERVICES参数示例

一、官方文档说明

作用

Use the parameter SQLNET.AUTHENTICATION_SERVICES to enable one or more authentication services.

If authentication has been installed,

it is recommended that this parameter be set to either none or to one of the authentication methods.

默认值

None

一般可选值

NONEforno authentication methods. A valid username and password can be used to access the database.

ALLforall authentication methods

NTSforWindows NT native authentication(An authentication method that enables

a client single login access to a Windows NT server and a database running on the server)

为了加深对这几个参数的理解,通过实验证明,这几个参数在不同的系统中的作用

win系统

linux系统

四、补充说明
1、在win系统中使用nts,linux中不写该参数或者采用ALL值
2、当不存在sqlnet.ora文件时,linux中可以正常登录,win中不能

tnsnames.ora

这个文件类似于unix 的hosts文件,提供的tnsname到主机名或者ip的对应,只有当sqlnet.ora中类似NAMES.DIRECTORY_PATH= (TNSNAMES) 这样,也就是客户端解析连接字符串的顺序中TNSNAMES时,才会尝试使用这个文件。

PROTOCOL:(读作:['prəutəkɔl],译为协议)客户端与服务器端通讯的协议,一般为TCP,该内容一般不用改。

HOST:数据库侦听所在的机器的机器名或IP地址,数据库侦听一般与数据库在同一个机器上,所以当我说数据库侦听所在的机器一般也是指数据库所在的机器。在UNIX或WINDOWS下,可以通过在数据库侦听所在的机器的命令提示符下使用hostname命令得到机器名,或通过ipconfig(for WINDOWS) or ifconfig(for UNIX)命令得到IP地址。需要注意的是,不管用机器名或IP地址,在客户端一定要用ping命令ping通数据库侦听所在的机器的机器名,否则需要在 hosts文件中加入数据库侦听所在的机器的机器名的解析。

PORT:数据库侦听正在侦听的端口,可以察看服务器端的listener.ora文件或在数据库侦听所在的机器的命令提示符下通过lsnrctl status [listener name]命令察看。此处Port的值一定要与数据库侦听正在侦听的端口一样。

SERVICE_NAME:在服务器端,用system用户登陆后,sqlplus> show parameter service_name命令察看。

ORCL 对应的本机,SALES对应的另外一个IP地址,里边还定义了使用主用服务器还是共享服务器模式进行连接

一个例子:

tnsnames连接过程

当你输入sqlplus sys/oracle@orcl的时候

1. 查询sqlnet.ora看看名称的解析方式,发现是TNSNAME

2. 则查询tnsnames.ora文件,从里边找orcl的记录,并且找到主机名,端口和service_name

3. 如果listener进程没有问题的话,建立与listener进程的连接。

4. 根据不同的服务器模式如专用服务器模式或者共享服务器模式,listener采取接下去的动作。默认是专用服务器模式,没有问题的话客户端就连接上了数据库的server process。

5. 这时候网络连接已经建立,listener进程的历史使命也就完成了。

listener.ora

关于listener进程就不多说了,接受远程对数据库的接入申请并转交给oracle的服务器进程。所以如果不是使用的远程的连接,listener进程就不是必需的,同样的如果关闭listener进程并不会影响已经存在的数据库连接(OCP曾经考过的一个知识点)。

动态注册和静态注册

注册就是将数据库作为一个服务注册到监听程序。客户端不需要知道数据库名和实例名,只需要知道该数据库对外提供的服务名就可以申请连接到数据库。这个服务名可能与实例名一样,也有可能不一样。 在数据库服务器启动过程中,数据库服务器会向监听程序注册相应的服务(无论何时启动一个数据库,默认地都有两条信息注册到监听器中:数据库服务器对应的实例和服务。) 相当于是这样:在数据库服务器和客户端之间有一监听程序(Listener),在监听程序中,会记录相应数据库对应的服务名(一个数据库可能对应有多个服务名),当客户端需要连接数据库时,只需要提供服务名,就可以建立客户端和服务器之间的连接。

动态注册

什么叫做动态注册呢?

意思是监听先启动,然后如果实例启动,则注册到监听当中,提供服务

注意:动态注册默认端口在数据库启动后大约1分钟之后才可以查询(lsnrct status)

动态注册是在instance启动的时候PMON进程根据(spfile或pfile,以下简称init.ora)中的instance_name,service_names两个参数将实例和服务动态注册到listener中。 首先要在init.ora中指定instance_name,service_names两个参数的值。在sqlplus下通过show parameter service_names 和show parameter instance_name可以查看这两个参数的值。 注册到监听器中的实例值从init.ora文件中的instance_name参数取得。如果该参数没有设定值,那么它将取init.ora文件中的db_name的值。如果在RAC中配置,您必须将集群中每个实例的instance_name参数设置为一个唯一的值。

注册到监听器中的服务值从init.ora文件中的参数service_names取得。如果该参数没有设定值,数据库将拼接init.ora文件中的 db_name和db_domain的值来注册自己。如果选择提供service_names值,您可以使用完全限定的名称(比如 orcl.oracle.com)或缩写的名称(比如orcl)。如果选择缩写的名称并设置了db_domain参数,注册到监听器中的服务将是 service_name值和db_domain值的拼接。例如下面的设置将导致服务orcl.oracle.com被注册到监听器中:db_domain=oracle.comservice_names=orcl ; 采取动态注册方法时,listener.ora中的内容如下:SID_LIST_LISTENER =(SID_LIST =(SID_DESC =(SID_NAME = PLSExtProc)(ORACLE_HOME = D:/oracle/product/10.2.0/db_1)(PROGRAM = extproc))) 可选择的是,您可以在service_names参数中指定多个服务值,值之间用逗号格开,这对于共享服务器配置是很有用的。 动态注册默认只注册到默认的监听器上(名称是LISTENER、端口是1521、协议是TCP),因为pmon只会动态注册port等于1521的监听,否则pmon不能动态注册listener,如果需要向非默认监听注册,则需要配置local_listener参数!

动态注册默认监听器:

1、监听的名字必须叫LISTENER

2、端口一定要是1521

以上是动态监听,因为SID_NAME=plsextproc表示为外部进程起作用,默认安装时,会安装一个PL/SQL外部程序(ExtProc)条目在listener.ora中,是oracle为调用外部程序默认配置的监听,它的名字通常是ExtProc或PLSExtProc,但一般不会使用它,可以直接从listener.ora中将这项移除,因为对ExtProc已经有多种攻击手段了,在不使用外部程序时,oracle也是建议删除的。
PLSExtPro 是pl/sql external procdure 的意思,就是在pl/sql中调用外部语句,如c,java写的过程。
现在,Oracle已经全面支持JAVA了,这东西也就过时了,之所以继续保留是考虑到兼容以前老版本的数据库实例。

动态注册非默认端口:

1、监听的名字必须叫LISTENER

2、端口使用1526,其它未占用端口亦可

3、配置一个tns,假设名字为ORCL_LISTENER,使用1526端口

4、配置数据库的local_listener参数为ORCL_LISTENER (alter system set local_listener = ORCL_LISTENER ;)

本人提供Oracle(OCP、OCM)、MySQL(OCP)、PostgreSQL(PGCA、PGCE、PGCM)等数据库的培训和考证业务,私聊QQ646634621或微信dbaup66,谢谢!
AiDBA后续精彩内容已被站长无情隐藏,请输入验证码解锁本文!
验证码:
获取验证码: 请先关注本站微信公众号,然后回复“验证码”,获取验证码。在微信里搜索“AiDBA”或者“dbaup6”或者微信扫描右侧二维码都可以关注本站微信公众号。

标签:

Avatar photo

小麦苗

学习或考证,均可联系麦老师,请加微信db_bao或QQ646634621

您可能还喜欢...

发表回复