问:在不输入密码的情况下运行SQL*Plus脚本的最佳方法是什么?例如:SQL*Plus userid/pw @script 答:我推断你之所以问这个问题是因为你不想在Unix系统上操作ps -ef|grep sqlplus时别人看见你的密码。如果在操作过程中别人能看见你的密码,那就存在安全漏洞。有很多种处理这个问题的方法: 其中一种方法就是用连接脚本。创建一个connect.sql脚本,它只有一行: connect userid/password 现在使你所有的脚本都以上面的脚本开头。
为了不使SQL*Plus脚本提示你输入密码,开始时可再”/n……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:在不输入密码的情况下运行SQL*Plus脚本的最佳方法是什么?例如:SQL*Plus userid/pw @script
答:我推断你之所以问这个问题是因为你不想在Unix系统上操作ps -ef|grep sqlplus时别人看见你的密码。如果在操作过程中别人能看见你的密码,那就存在安全漏洞。有很多种处理这个问题的方法:
其中一种方法就是用连接脚本。创建一个connect.sql脚本,它只有一行:
connect userid/password |
现在使你所有的脚本都以上面的脚本开头。为了不使SQL*Plus脚本提示你输入密码,开始时可再"/nolog选项中进行如下操作:
sqlplus /nolog @my_script |
另一种方法是重新设置可执行密码,具体操作如下:
sqlplus username @my_script << password_file |
"password_file"文件中仅有一个字/词,这个单独的字/词就是用户密码。SQL*Plus脚本正常提示输入密码时,"password_file"文件中的密码就可以用。
无论是哪一种方法,如果你不采取措施保护任何含有密码的文件,那么你的密码一定会被泄露。所以一定要保证在OS文件允许的情况下只有Oracle 用户或DBA才能使用这样的文件。
作者
Techtarget旗下Searchoracle网站的资深专家,有16年IT行业经验、计算机科学硕士、专攻数据库方向,曾担任系统管理员等职。此外,他还获Oracle 7.3、8和8i的OCP数据库管理员证书,目前为SGT Inc.公司首席DBA。
翻译
相关推荐
-
Oracle 数据库12c新特性总结(四)
本文是Oracle数据库12c新特性的系列文章的第四篇,作者将重点介绍一些对开发者而言非常有用的新特性。
-
五个实用的SQL Server PowerShell脚本
Windows PowerShell为SQL Server数据库自动化任务、收集信息以及部署对象都操作提供了一个非常简单直接的方式。
-
Redis 2.6 Lua脚本功能实现分析
Redis脚本功能的实现代码放在源码的src/scripting.c 文件中,主要分为三部分:Lua嵌入Redis;EVAL和EVALSHA命令的实现;SCRIPT命令的实现。
-
案例分享:记一次MongoDB性能问题
最近忙着把一个项目从MySQL迁移到MongoDB,在导入旧数据的过程中,遇到了些许波折,犯了不少错误,但同时也学到了不少知识,遂记录下来。