SQL*PLUS安全(四)

realkid4發表於2011-02-10
SQL

 

上面的系列中,我們介紹了PUPSQL*PLUS上的應用。就SQL*PLUS本身而言,也可以透過控制引數,限制登入使用者的操作。

 

SQL*PLUS-R選項

 

-R{ESTRICT} {1|2|3}SQL*PLUS的一個引數選項。引數取值有123,分別表示三個不同的控制級別。

 

如果在啟動sql*plus的時候,沒有加入-R引數的情況下,是不進行操作命令限制的。如果啟動加入-R引數的情況下,不同的level取值,有不同的命令限制。具體見下表:

 

Command

Level1

Level2

Level3

EDIT

禁用

禁用

禁用

GET

 

 

禁用

HOST

禁用

禁用

禁用

SAVE

 

禁用

禁用

SPOOL

 

禁用

禁用

START@@@

 

 

禁用

STORE

 

禁用

禁用

 

設定不同的level數值,登入使用者進行命令限制。

 

 

D:\>sqlplus -R 3 /nolog

 

SQL*Plus: Release 10.2.0.1.0 - Production on 星期四 2 10 20:20:45 2011

 

Copyright (c) 1982, 2005, Oracle.  All rights reserved.

 

SQL> conn scott/tiger@orcl;

已連線。

SQL> host

SP2-0738: 限制的命令 "host" 不可用

 

 

我們在PUP的時候,說明對SYS/SYSTEM等具有管理員許可權的使用者,PUP是不起效果的。那麼,-R引數對管理員起作用嗎?

 

 

D:\>sqlplus -R 3

 

SQL*Plus: Release 10.2.0.1.0 - Production on 星期四 2 10 20:55:21 2011

 

Copyright (c) 1982, 2005, Oracle.  All rights reserved.

 

請輸入使用者名稱:  sys

輸入口令:

 

連線到:

Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Production

With the Partitioning, OLAP and Data Mining options

 

SQL> host

SP2-0738: 限制的命令 "host" 不可用

SQL>

 

 

可見,-R選項對於管理員許可權使用者同樣起作用。

 

 

 

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/17203031/viewspace-686987/,如需轉載,請註明出處,否則將追究法律責任。

相關文章