ITPub博客

首页 > Linux操作系统 > Linux操作系统 > SQL*PLUS安全(四)

SQL*PLUS安全(四)

原创 Linux操作系统 作者:realkid4 时间:2011-02-10 21:05:16 0 删除 编辑

 

上面的系列中,我们介绍了PUPSQL*PLUS上的应用。就SQL*PLUS本身而言,也可以通过控制参数,限制登录用户的操作。

 

SQL*PLUS-R选项

 

-R{ESTRICT} {1|2|3}SQL*PLUS的一个参数选项。参数取值有123,分别表示三个不同的控制级别。

 

如果在启动sql*plus的时候,没有加入-R参数的情况下,是不进行操作命令限制的。如果启动加入-R参数的情况下,不同的level取值,有不同的命令限制。具体见下表:

 

Command

Level1

Level2

Level3

EDIT

禁用

禁用

禁用

GET

 

 

禁用

HOST

禁用

禁用

禁用

SAVE

 

禁用

禁用

SPOOL

 

禁用

禁用

START@@@

 

 

禁用

STORE

 

禁用

禁用

 

设置不同的level数值,登录用户进行命令限制。

 

 

D:\>sqlplus -R 3 /nolog

 

SQL*Plus: Release 10.2.0.1.0 - Production on 星期四 2 10 20:20:45 2011

 

Copyright (c) 1982, 2005, Oracle.  All rights reserved.

 

SQL> conn scott/tiger@orcl;

已连接。

SQL> host

SP2-0738: 限制的命令 "host" 不可用

 

 

我们在PUP的时候,说明对SYS/SYSTEM等具有管理员权限的用户,PUP是不起效果的。那么,-R参数对管理员起作用吗?

 

 

D:\>sqlplus -R 3

 

SQL*Plus: Release 10.2.0.1.0 - Production on 星期四 2 10 20:55:21 2011

 

Copyright (c) 1982, 2005, Oracle.  All rights reserved.

 

请输入用户名:  sys

输入口令:

 

连接到:

Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Production

With the Partitioning, OLAP and Data Mining options

 

SQL> host

SP2-0738: 限制的命令 "host" 不可用

SQL>

 

 

可见,-R选项对于管理员权限用户同样起作用。

 

 

 

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/17203031/viewspace-686987/,如需转载,请注明出处,否则将追究法律责任。

下一篇: 预定义错误类型
请登录后发表评论 登录
全部评论
求道~

注册时间:2010-11-30

  • 博文量
    545
  • 访问量
    7744997