SQL*Plus を制限モード(-R) で起動する
SQL*Plus はセキュリティ上のリスクを低減するために「コマンドレベル」で機能制限をすることができる。
PUP表(Product_User_Profile 表)を使用したセキュリティの強化との違いは、実行時に既に制限されている点である。
PUP 表はデータベースに格納されたものなのでデータベースにログインしなければ効果がない。
制限モードを使用すると サイトプロファイル (glogin.sql) のみが使用されてユーザープロファイル (login.sql) は読み込まれないようになる。
制限オプションの種類
制限オプションには3種類あり 1、2、または、3 を指定する。数値が大きいほど制限される。
- -R 1
- EDIT コマンド と HOST コマンド、および、その短縮形(!,$)が制限される。
- -R 2
-R 1 に加え SPOOL コマンド、SAVE コマンド と STORE コマンド が制限される。
- -R 3
-R 2 に加え GET コマンド と START コマンド、および、その同等機能の短縮形(@.@@,@?)が制限される。
制限オプションを使用する
制限オプション付き(sqlplus -r 1) で HOST、EDIT コマンドを制限している例
Windows の場合
C:\>sqlplus -r 1 rivus/rivus_pass
SQL> host dir c:\
SP2-0738: 制限されたコマンド "host"は使用できません。
SQL> edit c:\autoexec.bat
SP2-0738: 制限されたコマンド "edit"は使用できません。
SQL*Plus のオプション一覧