Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 11.0.1 (中文) » QAnywhere » 编写安全的消息传递应用程序

 

创建安全的客户端消息存储库

要保护客户端消息存储库的安全,可进行以下操作:

示例

首先,创建一个带加密密钥的 SQL Anywhere 数据库:

dbinit mystore.db -i -s -ek some_phrase

选项 -i 和 -s 最适用于小型设备。-ek 选项指定高度加密的加密密钥。请参见初始化实用程序 (dbinit)

然后,将该数据库初始化为客户端消息存储库:

qaagent -id mystore -si -c "dbf=mystore.db;dbkey=some_phrase"

接下来,新建一个具有 DBA 权限的远程用户,并为该用户创建一个口令。撤消缺省 QAnywhere 用户并更改缺省 DBA 用户的口令。以 DBA 为用户名并以 sql 为口令登录,然后执行以下 SQL 语句:

CREATE USER secure_user IDENTIFIED BY secure_password
GRANT MEMBERSHIP IN GROUP ml_qa_user_group TO secure_user
GRANT REMOTE DBA TO secure_user
REVOKE CONNECT FROM ml_qa_user
ALTER USER DBA IDENTIFIED BY new_dba_password
COMMIT
注意

所有 QAnywhere 用户都必须属于 ml_qa_user_group 并具有远程 DBA 权限。

接着,以安全的 DBA 用户的身份启动 QAnywhere 代理:

qaagent -id mystore -c "dbf=mystore.db;dbkey=some_phrase;uid=secure_user;pwd=secure_password"

管理客户端消息存储库口令
加密客户端消息存储库