Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 11.0.1 (Deutsch) » SQL Anywhere Server - Datenbankadministration » Datenbank starten und Verbindung mit ihr herstellen » Der Datenbankserver » Datenbankserveroptionen

 

Serveroption -sf

Deaktiviert bzw. aktiviert zuvor deaktivierte Funktionen für Datenbanken auf diesem Datenbankserver.

Syntax
{ dbsrv11 | dbeng11 } -sf Funktionsliste ...
Gilt für

Alle Betriebssysteme und Datenbankserver.

Bemerkungen

Mit dieser Option können Sie Funktionen bei einem Datenbankserver aktivieren und deaktivieren. Diese Einstellungen wirken sich auf alle Datenbanken aus, die auf dem Datenbankserver laufen. Sie können alle deaktivierten (gesicherten) Funktionen bei einer Verbindung aktivieren, indem Sie die Option secure_feature_key auf den von der Option -sk angegebenen Schlüssel setzen. Jede Verbindung, die die Option secure_feature_key auf den von der Option -sk angegebenen Schlüssel setzt, kann auch die Gruppe der gesicherten Funktionen bei einerm Datenbankserver ändern, indem die SecureFeatures-Eigenschaft der Systemprozedur sa_server_option verwendet wird.

Die Funktionsliste ist eine durch Kommas getrennte Liste von Funktionsnamen oder Funktionsgruppen, die auf dem Datenbankserver aktiviert bzw. deaktiviert werden sollen. Verwenden Sie Funktionsname, um anzuzeigen, dass die Funktion deaktiviert werden soll, und -Funktionsname, um anzuzeigen, dass die Funktion aus der Liste der deaktivierten Funktionen entfernt werden soll. Der folgende Befehl z.B. gibt an, dass nur dbspace-Funktionen aktiviert sind:

dbeng11 -n secure_server -sf all,-dbspace

Die folgenden Werte für Funktionsnamen werden unterstützt (Werte in Klammern sind ebenfalls zulässige Kurzformen für Funktionsnamen):

  • none   Gibt an, dass keine Funktionen deaktiviert werden

  • all   Deaktiviert alle Funktionen, die deaktiviert werden können, unter Einschluss der folgenden Gruppen.

    • client   Deaktiviert alle Funktionen, die einen Zugang zu clientbezogenen Ein- und Ausgaben ermöglichen. Dies umfasst den Zugriff auf Clientcomputerumgebungen. Diese Gruppe besteht aus den folgenden Funktionen.

      • read_client_file   Deaktiviert die Verwendung von Anweisungen, die das Lesen einer Clientdatei bewirken können. Beispiel: Die READ_CLIENT_FILE-Funktion und die LOAD TABLE-Anweisung. Weitere Hinweise finden Sie unter Auf Daten auf Clientcomputern zugreifen.

      • write_client_file   Deaktiviert die Verwendung von Anweisungen, die das Schreiben in eine Clientdatei bewirken können. Beispiel: Die UNLOAD-Anweisung und die WRITE_CLIENT_FILE-Funktion. Weitere Hinweise finden Sie unter Auf Daten auf Clientcomputern zugreifen.

    • local   Deaktiviert alle lokal-bezogenen Funktionen. Dies umfasst den Zugriff auf Servercomputerumgebungen. Diese Gruppe besteht aus den nachstehend beschriebenen Funktionsuntergruppen local_call, local_db, local_io und local_log.

      • local_call   Deaktiviert alle Funktionen, die die Fähigkeit liefern, Code auszuführen, der kein direkter Teil des Servers ist und nicht vom Server gesteuert wird. Diese Gruppe besteht aus den folgenden Funktionen.

        • cmdshell   Deaktiviert die Verwendung der xp_cmdshell-Prozedur. Weitere Hinweise finden Sie unter xp_cmdshell-Systemprozedur.

        • external_procedure   Deaktiviert die Verwendung von externen gespeicherten Prozeduren. Diese Einstellung deaktiviert nicht die Verwendung der Systemprozeduren xp_* (wie z.B. xp_cmdshell, xp_readfile usw.), die in den Datenbankserver integriert sind. Getrennte Funktionskontrolloptionoen werden für diese Systemprozeduren bereitgestellt. Weitere Hinweise finden Sie unter Externe Bibliotheken aus Prozeduren aufrufen.

        • java   Deaktiviert die Verwendung von auf Java bezogenen Funktionen, wie z.B. Java-Prozeduren. Weitere Hinweise finden Sie unter Eine Java-Klasse für die Verwendung mit SQL Anywhere erstellen.

      • local_db   Deaktiviert alle auf Datenbankdateien bezogenen Funktionen. Diese Gruppe besteht aus den folgenden Funktionen.

        • backup   Deaktiviert die Verwendung der BACKUP-Anweisung und daher die Fähigkeit, serverseitige Sicherungen auszuführen. Sie können clientseitige Sicherungen weiterhin mit dbbackup ausführen. Weitere Hinweise finden Sie unter BACKUP-Anweisung.

        • restore   Deaktiviert die Verwendung der RESTORE DATABASE-Anweisung. Weitere Hinweise finden Sie unter RESTORE DATABASE-Anweisung.

        • database   Deaktiviert die Verwendung der Anweisungen CREATE DATABASE, ALTER DATABASE, DROP DATABASE, CREATE ENCRYPTED FILE, CREATE DECRYPTED FILE, CREATE ENCRYPTED DATABASE und CREATE DECRYPTED DATABASE.

        • dbspace   Deaktiviert die Verwendung der Anweisungen CREATE DBSPACE, ALTER DBSPACE und DROP DBSPACE

      • local_io   Deaktiviert alle Funktionen, die direkten Zugriff auf Dateien und ihren Inhalt ermöglichen. Diese Gruppe besteht aus den folgenden Funktionen.

        • read_file   Deaktiviert die Verwendung von Anweisungen, die das Lesen einer lokalen Datei bewirken können. Beispiel: Die xp_read_file-Systemprozedur, die LOAD TABLE-Anweisung und die Verwendung von OPENSTRING( FILE ... ). Die alternativen Namen load_table und xp_read_file sind veraltet.

        • write_file   Deaktiviert die Verwendung von Anweisungen, die das Schreiben in eine lokale Datei bewirken können. Beispiel: Die UNLOAD-Anweisung und die xp_write_file-Systemprozedur. Die alternativen Namen unload_table und xp_write_file sind veraltet.

        • delete_file   Deaktiviert die Verwendung von Anweisungen, die das Löschen in einer lokalen Datei bewirken können. Beispiel: Die Option deaktiviert die Verwendung der DBLib-Funktion db_delete_file, die Datenbankdateien löscht. Die Funktion db_delete_file wird von den dbbackup-Optionen -x und -xo verwendet, daher bewirkt eine Absicherung von db_delete_file, dass dbbackup fehlschlägt, wenn die Optionen -x oder -xo angegeben werden. Weitere Hinweise finden Sie unter db_delete_file-Funktion.

        • directory   Deaktiviert die Verwendung von Proxytabellen der Verzeichnisklasse. Diese Funktion ist auch deaktiviert, wenn remote_data_access deaktiviert ist.

      • local_log   Deaktiviert alle Protokollierungsfunktionen, die dazu führen, dass Daten direkt in einer Datei auf der Festplatte erstellt oder in sie geschrieben werden. Diese Gruppe besteht aus den folgenden Funktionen.

        • request_log   Deaktiviert die Fähigkeit, den Namen der Anforderungsprotokolldatei zu ändern und die Limits der Anforderungsprotokolldatei oder die Anzahl der Dateien zu erhöhen. Sie können die Anforderungsprotokolldatei und Limits für diese Datei im Befehl zum Starten des Datenbankservers angeben. Nach dem Starten des Servers können die Angaben jedoch nicht mehr geändert werden. Wenn Anforderungsprotokoll-Funktionen deaktiviert sind, können Sie weiterhin die Anforderungsprotokollierung ein- bzw. ausschalten und die maximale Dateigröße sowie die Anzahl der Dateien der Anforderungsprotokollierung vermindern. Weitere Hinweise finden Sie unter Anforderungsprotokollierung.

        • console_log   Deaktiviert die Fähigkeit, den Dateinamen des Datenbankserver-Meldungslogs mit der ConsoleLogFile-Option der Systemprozedur sa_server_option zu ändern. Die Option deaktiviert auch die Fähigkeit, die maximale Größe der Logdatei mit der ConsoleLogMaxSize-Option der sa_server_option-Systemprozedur zu erhöhen. Sie können eine Serverlogdatei und ihre Größe angeben, wenn Sie den Datenbankserver starten.

        • webclient_log   Deaktiviert die Fähigkeit, den Dateinamen des Webdienst-Clientlogs mit der WebClientLogFile-Option der Systemprozedur sa_server_option zu ändern. Sie können eine Webdienst-Clientlogdatei angeben, wenn Sie den Datenbankserver starten. Weitere Hinweise finden Sie unter Serveroption -zoc.

    • remote   Deaktiviert alle Funktionen, die einen Fernzugriff oder eine Kommunikation mit entfernten Prozessen ermöglichen. Diese Gruppe besteht aus den folgenden Funktionen.

      • remote_data_access   Deaktiviert die Verwendung von Ferndaten-Zugriffsdiensten, wie z.B. Proxytabellen.

      • send_udp   Deaktiviert die Fähigkeit, UDP-Pakete mit der Systemprozedur sa_send_udp an eine bestimmte Adresse zu senden.

      • web_service_client   Deaktiviert die Verwendung von Aufrufen an gespeicherte Prozeduren durch den Webdienstclient (also gespeicherte Prozeduren, die HTTP-Anforderungen absetzen).

Hierarchie der Funktionsgruppe

In der nachstehenden Tabelle finden Sie alle Schlüsselwörter der Funktionsgruppe und ihre Hierarchie. Beispiel: local_io enthält die Funktionalitäten read_file, write_file, delete_file und directory.

Siehe auch
Beispiel

Der folgende Befehl startet einen Datenbankserver namens secure_server, bei dem der Zugriff auf das Anforderungsprotokoll und alle Ferndaten-Zugriffsfunktionen deaktiviert ist. Der von der Option -sk angegebene Schlüssel kann später mit der Datenbankoption secure_feature_key verwendet werden, um diese Funktionen bei einer bestimmten Verbindung wieder zu aktivieren.

dbsrv11 -n secure_server -sf request_log,remote -sk j978kls12

Wenn ein Benutzer, der mit einer auf dem secure_server-Datenbankserver laufenden Datenbank verbunden ist, die Option secure_feature_key auf den von -sk angegebenen Wert setzt, hat diese Verbindung Zugriff auf das Anforderungsprotokoll und auf Ferndaten-Zugriffsfunktionen:

SET TEMPORARY OPTION secure_feature_key = 'j978kls12';

Der folgende Befehl deaktiviert alle Funktionen, ausgenommen lokale Datenbankfunktionen:

dbeng11 -n secure_server -sf all,-local_db