Linux : attention aux mots de passe Oracle sur sqlplus !

Une petite piqûre de rappel sur la façon dont se connecter à une instance Oracle sous Linux, afin de tordre le cou au sacro-saint sqlplus identifiant/motdepasse@instance

[ora102@bddhost]# sqlplus SYSTEM/manager@XE
 
SQL*Plus: Release 10.2.0.1.0 - Production on Tue Jun 8 10:49:35 2010
 
Copyright (c) 1982, 2005, Oracle.  All rights reserved.
 
Connected to:
Oracle Database 10g Express Edition Release 10.2.0.1.0 - Production
 
SQL>

Ouvrons un autre terminal, et voyons ce qui se passe lors d’une commande ps :

[root@bddhost]# ps -ef | grep sqlplus | grep -v grep
root      9207  9193  0 10:49 pts/0    00:00:00 sqlplus SYSTEM/manager@XE
root      9208  9207  0 10:49 pts/1    00:00:00 sqlplus

Plutôt gênant, non ?

Une bonne pratique est l’utilisation de l’option /nolog :

[ora102@bddhost]# sqlplus /nolog
 
SQL*Plus: Release 10.2.0.1.0 - Production on Tue Jun 8 10:53:48 2010
 
Copyright (c) 1982, 2005, Oracle.  All rights reserved.
 
SQL> connect SYSTEM/manager@XE
Connected.
SQL>

Le résultat de la commande ps :

[root@bddhost]# ps -ef | grep sqlplus | grep -v grep
root      9314  9193  0 10:53 pts/0    00:00:00 sqlplus /nolog
root      9315  9314  0 10:53 pts/1    00:00:00 sqlplus

C’est mieux !

Enfin, pour une utilisation hors scripts, il vaut mieux éviter de saisir de cette façon son mot de passe et privilégier la solution suivante :

[ora102@bddhost]# sqlplus /nolog
 
SQL*Plus: Release 10.2.0.1.0 - Production on Tue Jun 8 10:56:55 2010
 
Copyright (c) 1982, 2005, Oracle.  All rights reserved.
 
SQL> connect SYSTEM@XE
Enter password: *******
Connected.
SQL>
Publié le 29 juin 2010 | Catégorie(s) : Oracle | Aucun commentaire


Laisser un commentaire

Votre commentaire