読者です 読者をやめる 読者になる 読者になる

sql*plusにワンステップでログインせず、/nologする理由

かなりベーシックな内容だが、ちょっとしたトリビアをご紹介。

SQL*PLUSからの接続について、ターミナルから「sqlplus /nolog」と実行した後に「connect <ユーザ名>/<パスワード>」と実行する人は多いと思う。具体的には以下の具合

$ sqlplus /nolog
SQL> connect <ユーザ名>/<パスワード>

上記について、なぜ下記の様に、一度でSQL*PLUSの起動とログインを実施せずに、上記の様な手順を踏むのか、疑問に思う人が居ると思う。

$ sqlplus <ユーザ名>/<パスワード>

理由としては、主に下記の2つとなる。

(1)古いバージョンでは、ワンステップでのログインが出来なかったので、その名残り

(2)OSによっては、ターミナルから「sqlplus <ユーザ名>/<パスワード>」と実行した場合、psコマンド等でユーザ名、パスワードが参照できてしまうのでセキリティ的な観点によるもの

※上記の(1)については、そういう人やケースもあると言った内容で、理由として案内するのが、必ずしも適切とは言えないかもしれないが・・・・・

※上記の(2)については、Windowsの場合でも同様で「タスクマネージャのプロセスタブにおけるコマンドライン列」から確認できてしまう。

そのものズバリでは無いが、下記のマニュアルの内容も参考になる。

SQL*Plus(R)ユーザーズ・ガイドおよびリファレンス
 リリース11.2 B56314-03
  9 SQL*Plusのセキュリティ
   プログラム引数のセキュリティ
  https://docs.oracle.com/cd/E16338_01/server.112/b56314/ch_nine.htm#BCEBCHFH

以上