Oracle使用sqlplus登录用户尽量使用nolog登录
sqlplus泄露密码
直接使用sqlplus username/password会将密码泄露
在linux或者unix系统上使用sqlplus命令来登录用户的时候我们经常会直接使用以下命令来登录:
- sqlplus scott/scott;
但是这样登录在安全性上来说是不好的
我们可以直接使用ps命令来直接看到这个用户的用户名和密码:
- ps -ef | grep sqlplus;
也可以通过history命令查看
这样的话,不用说是黑客了,只要是知道服务器地址的用户都可以看到你输入的用户名和密码。。。
使用nolog的方式
所以我们这时就要用到nolog的方式来进行登录:
- sqlplus /nolog;
使用nolog登录是可以进入sqlplus命令行的,但是我们可以通过show user命令看到是没有用户登录的
这时我们再使用conn scott/scott来连接到scott用户上:
- conn scott/scott as sysdba;
这时我们再使用ps命令来查看:
我们是看不到用户名和密码的
注意:rlwrap是我自己安装的插件,并且配置到了环境变量中
转载来源:https://blog.csdn.net/u011214505/article/details/50481170