Discussion :

[TheHitman]

Bonjour, en se connectant à une base de données, on tape toujours
un truc du genre SQLPLUS /@ bdd par exemple que veut dire précisément
le "/@ bdd" ?

Merci

[Michel SALAIS]

un truc du genre SQLPLUS /@ bdd par exemple que veut dire précisément
le "/@ bdd" ?

Ce n'est pas sqlplus /@bdd ...
C'est en fait :
sqlplus /@net_service_name as sysdba

Ceci permet d'être sysdba sur la base désignée en utilisant une connexion distante sécurisée en même temps qu'une authentifiaction par l'OS.

[pifor]

En fait, "bdd" peut aussi désigner un script SQL et "/" la connexion d'un utilisateur Oracle identifié par le système d'exploitation:

Exemple sur Linux:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
oracle@pbell:~$ cat bdd.sql
show user  
oracle@pbell:~$ sqlplus / @bdd
 
SQL*Plus: Release 10.2.0.1.0 - Production on Sun Dec 9 18:30:04 2007
 
Copyright (c) 1982, 2005, Oracle.  All rights reserved.
 
 
Connecte a :
Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Production
With the Partitioning, OLAP and Data Mining options
 
USER est "OPS$ORACLE"
SQL>

[Pomalaix]

Ce qui fait toute la différence, c'est la présence ou non d'un espace avant le signe @, conformément à la syntaxe de l'exécutable sqlplus.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
sqlplus [ [<option>] [<logon>] [<start>] ]
avec :
<logon> : (<username>[/<password>][@<connect_identifier>] | /)
             [AS SYSDBA | AS SYSOPER] | /NOLOG
<start> : @<URL>|<filename>[.<ext>] [<parameter> ...]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

sqlplus /@bdd

Il n'y a pas d'espace, "@bdd" fait alors partie de la clause "logon", et désigne un alias Oracle Net.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

sqlplus / @bdd

Il y a un espace, "@bdd" fait alors partie de la clause "start" et sera interprété comme étant un script SQL nommé bdd.sql.

On peut d'ailleurs combiner les deux, pour se connecter à la base bdd et exécuter le script bdd.sql.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

sqlplus /@bdd @bdd

[LeoAnderson]

Ce n'est pas sqlplus /@bdd ...
C'est en fait :
sqlplus /@net_service_name as sysdba

Ceci permet d'être sysdba sur la base désignée en utilisant une connexion distante sécurisée en même temps qu'une authentifiaction par l'OS.

Ce genre de situation est tout sauf "secure"
1. Connexion OS => why not, mais bonjour la cata si les sessions OS ne sont pas fermées après X minutes d'inactivité
2. Connexion SYSDBA remote => dangereux
3. Mixé les deux, j'aime pas beaucoup

et en plus, il est impossible de dire si la connexion est sécurisée ou non (TCPS) sans avoir le tnsnames.ora, sqlnet.ora,

[laurentschneider]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
$ cat ~/.sqlnet.ora
SQLNET.WALLET_OVERRIDE=TRUE
WALLET_LOCATION=(SOURCE=(METHOD=FILE)(METHOD_DATA=(DIRECTORY=/home/lsc)))
$ mkstore -create -wrl ~
Enter password: ***
Enter password again: ***
$ mkstore -wrl ~ -createCredential LSC01 scott tiger
Enter password: ***
Create credential oracle.security.client.connect_string1
$ sqlplus /@LSC01
SQL*Plus: Release 10.2.0.3.0 - Production on Mon Dec 10 09:33:24 2007
Copyright (c) 1982, 2006, Oracle.  All Rights Reserved.
Connected to:
Oracle Database 10g Enterprise Edition Release 10.2.0.3.0 - 64bit Production
With the Partitioning, OLAP and Data Mining options
SCOTT@LSC01>

ça c'est beaucoup plus "secure" que de coder en dur les mots de passes dans des scripts.

[LeoAnderson]

là, oui, mais on n'est pas dans de l'autentification OS....
Et puis, c'est une option Advanced Security, non ? qui ne marche pas avec un InstantClient par exemple ?

[Michel SALAIS]

Ce genre de situation est tout sauf "secure"
1. Connexion OS => why not, mais bonjour la cata si les sessions OS ne sont pas fermées après X minutes d'inactivité
2. Connexion SYSDBA remote => dangereux
3. Mixé les deux, j'aime pas beaucoup

et en plus, il est impossible de dire si la connexion est sécurisée ou non (TCPS) sans avoir le tnsnames.ora, sqlnet.ora,

Ce n'est pas à nous d'en décider ! En fait, si la connexion n'est pas considérée comme sécurisée par Oracle alors cette syntaxe ne marche pas.

[laurentschneider]

Et puis, c'est une option Advanced Security, non ?

Je ne peux pas te donner de réponse "officielle", mais en principe mkstore est disponible avec le client de Standard Edition. Etant donné que c'est une option client, je dirais que non, pas besoin d'avoir ASO sur le serveur.

Quant à instant client, je n'ai pas testé... et toi?

[LeoAnderson]

Non, j'ai laissé tombé
je voulais une archi SSL + CMan + Instant Client + Wallet

sauf que CMan et SSL, ça ne passe pas
et Instant Client et Wallet non plus (sauf à bidouiller pour créer / gérer le wallet)

donc comme c'était pour faire une conf "carrée, propre et secure", j'ai mis de côté en attendant de voir ce que je pourrais faire avec une 11g ou une 12...