SQL*Plus > 機能制限モードでSQL*Plusを起動する

SQL*Plus を制限モード(-R) で起動する

SQL*Plus はセキュリティ上のリスクを低減するために「コマンドレベル」で機能制限をすることができる。 PUP表(Product_User_Profile 表)を使用したセキュリティの強化との違いは、実行時に既に制限されている点である。 PUP 表はデータベースに格納されたものなのでデータベースにログインしなければ効果がない。

制限モードを使用すると サイトプロファイル (glogin.sql) のみが使用されてユーザープロファイル (login.sql) は読み込まれないようになる。

制限オプションの種類

制限オプションには3種類あり 1、2、または、3 を指定する。数値が大きいほど制限される。

-R 1
EDIT コマンドHOST コマンド、および、その短縮形(!,$)が制限される。
-R 2

-R 1 に加え SPOOL コマンドSAVE コマンド と STORE コマンド が制限される。

-R 3

-R 2 に加え GET コマンド と START コマンド、および、その同等機能の短縮形(@.@@,@?)が制限される。

制限オプションを使用する

制限オプション付き(sqlplus -r 1) で HOST、EDIT コマンドを制限している例

Windows の場合

C:\>sqlplus -r 1 rivus/rivus_pass
SQL> host dir c:\
SP2-0738: 制限されたコマンド "host"は使用できません。
 
SQL> edit c:\autoexec.bat
SP2-0738: 制限されたコマンド "edit"は使用できません。


SQL*Plus のオプション一覧

日本オラクル
■ 日本オラクル 株式会社
■ オラクルマスター資格 (オラクルマスターとは
■ 会員制(無料)の公式技術サイト