在linux或者unix系统上使用sqlplus命令来登录用户的时候我们经常会直接使用以下命令来登录:
sqlplus scott/scott;
但是这样登录在安全性上来说是不好的
我们可以直接使用ps命令来直接看到这个用户的用户名和密码:
ps -ef | grep sqlplus;
这样的话,不用说是黑客了,只要是知道服务器地址的用户都可以看到你输入的用户名和密码。。。
所以我们这时就要用到nolog的方式来进行登录:
sqlplus /nolog;
使用nolog登录是可以进入sqlplus命令行的,但是我们可以通过show user命令看到是没有用户登录的
这时我们再使用conn scott/scott来连接到scott用户上:
conn scott/scott;
这时我们再使用ps命令来查看:
我们是看不到用户名和密码的
注意:rlwrap是我自己安装的插件,并且配置到了环境变量中
