我的脚本调用标准格式sqlplus
抑制passwd文件:从shell脚本调用sqlplus的时候
sqlplus $USER/[email protected]$DBNAME
很显然,这是不是很安全,因为ps -ef
显示整个命令,包括passwd文件。
如何在没有手动提示的情况下调用sqlplus,但仍然隐藏密码?
谢谢
我的脚本调用标准格式sqlplus
抑制passwd文件:从shell脚本调用sqlplus的时候
sqlplus $USER/[email protected]$DBNAME
很显然,这是不是很安全,因为ps -ef
显示整个命令,包括passwd文件。
如何在没有手动提示的情况下调用sqlplus,但仍然隐藏密码?
谢谢
BAD:
sqlplus $USER/[email protected]$SID<<!!
...
--some SQL
...
!!
ps -ef
显示器连接串
GOOD:
sqlplus /nolog<<!!
connect $USER/[email protected]$SID;
...
--some SQL
...
!!
ps -ef
不不显示器连接字符串
您需要的是一种不同的身份验证方法,例如Oracle钱包。
下面是文档中的一个步骤。
http://docs.oracle.com/cd/E11882_01/network.112/e16543/authentication.htm#CBHGEBEI
检查我的答案 – amphibient
我想我会他们定性为“坏”和“不好”真的。的确,ps -ef不公开连接字符串,但将用户id和密码存储在文件中肯定不是一种好的安全措施,而且我工作的大多数公司都明确禁止IT安全策略。 –