Bonjour, en se connectant à une base de données, on tape toujours
un truc du genre SQLPLUS /@ bdd par exemple que veut dire précisément
le "/@ bdd" ?
Merci
Bonjour, en se connectant à une base de données, on tape toujours
un truc du genre SQLPLUS /@ bdd par exemple que veut dire précisément
le "/@ bdd" ?
Merci
En fait, "bdd" peut aussi désigner un script SQL et "/" la connexion d'un utilisateur Oracle identifié par le système d'exploitation:
Exemple sur Linux:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15 oracle@pbell:~$ cat bdd.sql show user oracle@pbell:~$ sqlplus / @bdd SQL*Plus: Release 10.2.0.1.0 - Production on Sun Dec 9 18:30:04 2007 Copyright (c) 1982, 2005, Oracle. All rights reserved. Connecte a : Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Production With the Partitioning, OLAP and Data Mining options USER est "OPS$ORACLE" SQL>
Ce qui fait toute la différence, c'est la présence ou non d'un espace avant le signe @, conformément à la syntaxe de l'exécutable sqlplus.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5 sqlplus [ [<option>] [<logon>] [<start>] ] avec : <logon> : (<username>[/<password>][@<connect_identifier>] | /) [AS SYSDBA | AS SYSOPER] | /NOLOG <start> : @<URL>|<filename>[.<ext>] [<parameter> ...]Il n'y a pas d'espace, "@bdd" fait alors partie de la clause "logon", et désigne un alias Oracle Net.
Code : Sélectionner tout - Visualiser dans une fenêtre à part sqlplus /@bdd
Il y a un espace, "@bdd" fait alors partie de la clause "start" et sera interprété comme étant un script SQL nommé bdd.sql.
Code : Sélectionner tout - Visualiser dans une fenêtre à part sqlplus / @bdd
On peut d'ailleurs combiner les deux, pour se connecter à la base bdd et exécuter le script bdd.sql.
Code : Sélectionner tout - Visualiser dans une fenêtre à part sqlplus /@bdd @bdd
Consultant / formateur Oracle indépendant
Certifié OCP 12c, 11g, 10g ; sécurité 11g
Ma dernière formation Oracle 19c publiée sur Linkedin : https://fr.linkedin.com/learning/oracle-19c-l-administration
Ce genre de situation est tout sauf "secure"
1. Connexion OS => why not, mais bonjour la cata si les sessions OS ne sont pas fermées après X minutes d'inactivité
2. Connexion SYSDBA remote => dangereux
3. Mixé les deux, j'aime pas beaucoup
et en plus, il est impossible de dire si la connexion est sécurisée ou non (TCPS) sans avoir le tnsnames.ora, sqlnet.ora,
ça c'est beaucoup plus "secure" que de coder en dur les mots de passes dans des scripts.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16 $ cat ~/.sqlnet.ora SQLNET.WALLET_OVERRIDE=TRUE WALLET_LOCATION=(SOURCE=(METHOD=FILE)(METHOD_DATA=(DIRECTORY=/home/lsc))) $ mkstore -create -wrl ~ Enter password: *** Enter password again: *** $ mkstore -wrl ~ -createCredential LSC01 scott tiger Enter password: *** Create credential oracle.security.client.connect_string1 $ sqlplus /@LSC01 SQL*Plus: Release 10.2.0.3.0 - Production on Mon Dec 10 09:33:24 2007 Copyright (c) 1982, 2006, Oracle. All Rights Reserved. Connected to: Oracle Database 10g Enterprise Edition Release 10.2.0.3.0 - 64bit Production With the Partitioning, OLAP and Data Mining options SCOTT@LSC01>
là, oui, mais on n'est pas dans de l'autentification OS....
Et puis, c'est une option Advanced Security, non ? qui ne marche pas avec un InstantClient par exemple ?
Je ne peux pas te donner de réponse "officielle", mais en principe mkstore est disponible avec le client de Standard Edition. Etant donné que c'est une option client, je dirais que non, pas besoin d'avoir ASO sur le serveur.
Quant à instant client, je n'ai pas testé... et toi?
Non, j'ai laissé tombé
je voulais une archi SSL + CMan + Instant Client + Wallet
sauf que CMan et SSL, ça ne passe pas
et Instant Client et Wallet non plus (sauf à bidouiller pour créer / gérer le wallet)
donc comme c'était pour faire une conf "carrée, propre et secure", j'ai mis de côté en attendant de voir ce que je pourrais faire avec une 11g ou une 12...
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager