近段时间很多人提出监听配置及监听器安全设置相关问题，客户终端(Client)无法连接服务器端(Server)。Oracle的监听器一直以来都存在一个严重的安全问题，那就是：如果不设置安全措施，那么能够访问的用户就可以远程关闭监听器。本文现对监听配置作一简单介绍，并提出一些客户终端无法连接服务器端的解决思路，愿对广大网友与读者有一些帮助

　　一、监听器(LISTENER)

　　监听器是Oracle基于服务器端的一种网络服务，主要用于监听客户端向数据库服务器端提出的连接请求。既然是基于服务器端的服务，那么它也只存在于数据库服务器端，进行监听器的设置也是在数据库服务器端完成的。

　　二、本地服务名(Tnsname)

　　Oracle客户端与服务器端的连接是通过客户端发出连接请求，由服务器端监听器对客户端连接请求进行合法检查，如果连接请求有效，则进行连接，否则拒绝该连接。

　　本地服务名是Oracle客户端网络配置的一种，另外还有Oracle名字服务器(Oracle Names Server)等。Oracle常用的客户端配置就是采用的本地服务名，本文中介绍的也主要是基于本地服务名的配置。

　　三、Oracle网络连接配置方法

　　配置Oracle服务器端与客户端都可以在其自带的图形化Oracle网络管理器(Oracle Net Manager)里完成(强烈建议在这个图形化的工具下完成Oracle服务端或客户端的配置)。在Windows下，点击“开始/程序/Oracle - OraHome92/Configuration and Migration Tools/Net Manager”启动Oracle网络管理器工具，在Linux/Unix下，利用netmgr命令来启动图形化Oracle网络管理器，如：$ netmgr。

　　1、 Oracle监听器配置(LISTENER):

　　选中树形目录中监听程序项，再点击左上侧“+”按钮添加监听程序，点击监听程序目录，默认新加的监听器名称是LISTENER(该名称也可以 由任意合法字符命名)。选中该名称，选中窗口右侧栏下拉选项中的“监听位置”，点击添加地址按钮。在出现的网络地址栏的协议下拉选项中选中 “TCP/IP”，主机文本框中输入主机名称或IP地址(如果主机即用作服务端也作为客户端，输入两项之一均有效;如果主机作为服务端并需要通过网络连 接，建议输入IP地址)，端口文本框中输入数字端口，默认是1521，也可以自定义任意有效数字端口。

　　选 中窗口右侧栏下拉选项中的“数据库服务”，点击添加数据库按钮。在出现的数据库栏中输入全局数据库名，如myoracle。注意这里的全局数据库名与数据 库SID有所区别，全局数据库名实际通过域名来控制在同一网段内数据库全局命名的唯一性，就如Windows下的域名控制器，如这里可以输入 myoracle.192.168.1.5。Oracle主目录可以不填写，输入SID，如myoracle。

　　保存以上配置，默认即可在Oracle安装目录下找到监听配置文件 (Windows下如D:oracleora92networkadminlistener.ora，Linux/Unix下$ ORACLE_HOME/network/admin/listerer.ora)。至此，Oracle服务端监听器配置已经完成。

　　2、 本地服务名配置(Tnsnames):

　　本地服务名是基于Oracle客户端的网络配置，所以，如果客户端需要连接数据库服务器进行操作，则需要配置该客户端，其依附对象可以是任意一台欲连接数据 库服务器进行操作的PC机，也可以是数据库服务器自身。如前面所介绍，可以利用Oracle自带的图形化管理工具Net Manager来完成Oracle客户端的配置。

　　如果数据库服务器端相关服务启动了，可以点击测试按钮进行连接测试。Oracle默认是通过scott/tiger用户进行测试连接，由于scott用户是 Oracle自带的示例用户，对于正式的业务数据库或专业测试数据库可能没有配置这个用户，所以需要更改成有效的用户登录才可能测试成功。如果这里测试连 接不成功，也不要紧，先点完成按钮结束配置。

　　回到Oracle网络管理器(Oracle Net Manager)主窗口，保存配置，默认即可在Oracle安装目录下找到本地服务名配置文件 (Windows下如D:oracleora92networkadmintnsnames.ora，Linux/Unix下$ ORACLE_HOME/network/admin/ tnsnames.ora)。