Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 12.0.1 (Deutsch) » SQL Anywhere Server - Datenbankadministration » Sicherheit » Datensicherheit

 

Datenbankserver schützen

Es gibt einige Sicherheitsfunktionen, die Sie beim Starten oder auch während der Datenbankserver läuft, setzen können. Dazu gehören:

  • Datenbanken starten und stoppen   Wenn ein Personal Datenbankserver verwendet wird, kann jeder Benutzer auf einem laufenden Server standardmäßig eine weitere Datenbank starten. Standardmäßig erfordern Netzwerk-Datenbankserver DBA-Berechtigung, um eine weitere Datenbank auf einem laufenden Datenbankserver zu starten. Mit der Option -gd können Sie den Zugriff auf diese Option auf solche Benutzer begrenzen, die eine bestimmte Berechtigungsstufe in der Datenbank haben, mit der sie bereits verbunden sind. Die zulässigen Werte sind "DBA", "all" oder "none". Siehe -gd - dbeng12/dbsrv12-Serveroption.

  • Datenbanken erstellen und löschen   Wenn ein Personal Datenbankserver verwendet wird, kann jeder Benutzer die CREATE DATABASE-Anweisung verwenden, um eine Datenbankdatei zu erstellen. Standardmäßig erfordern Netzwerk-Datenbankserver DBA-Berechtigung, um Datenbanken zu erstellen. Mit der Option -gu können Sie den Zugriff auf diese Option auf solche Benutzer begrenzen, die eine bestimmte Berechtigungsstufe in der Datenbank haben, mit der sie bereits verbunden sind. Die zulässigen Werte sind "DBA", "all", "none" oder "utility_db". Siehe -gu - dbeng12/dbsrv12-Serveroption.

  • Server stoppen   Das Dienstprogramm dbstop stoppt den Datenbankserver. Der Befehl ist in Anwendungsfolgedateien sinnvoll, oder wenn das interaktive Herunterfahren des Servers (über die Schaltfläche Herunterfahren im Meldungsfenster des Datenbankservers) nicht praktikabel erscheint. Auf Personal Datenbankservern kann jeder Benutzer standardmäßig "dbstop" ausführen, um einen Server herunterzufahren. Auf Netzwerk-Datenbankservern erfordert die Standardeinstellung DBA-Berechtigung, um einen Datenbankserver zu stoppen. Mit der Option -gk können Sie den Zugriff auf diese Option auf solche Benutzer begrenzen, die eine bestimmte Berechtigungsstufe in der Datenbank haben. Die zulässigen Werte sind "DBA", "all" oder "none". Siehe -gk - dbeng12/dbsrv12-Serveroption.

  • Daten laden und entladen   Die Anweisungen LOAD TABLE, UNLOAD TABLE und UNLOAD greifen alle auf das Dateisystem auf dem Datenbankserver-Computer zu. Die Standardeinstellung ist "all" bei Personal Datenbankservern auf Nicht-Unix-Betriebssystemen und "DBA" bei Netzwerk-Datenbankservern und dem Unix Personal Server. Wenn Sie den Personal Datenbankserver benutzen, haben Sie bereits Zugriff auf das Dateisystem und es entsteht somit kein Sicherheitsproblem. Wenn Sie den Netzwerk-Datenbankserver ausführen, kann ein unbefugter Zugriff auf das Dateisystem ein Sicherheitsproblem darstellen. Mit der Option -gl können Sie die Datenbankberechtigungen steuern, die zum Laden und Entladen von Daten erforderlich sind. Die zulässigen Werte sind "DBA", "all" oder "none". Siehe -gl - dbeng12/dbsrv12-Serveroption.

  • Transportschichtsicherheit zur Verschlüsselung der Client/Server-Kommunikation   Um die Netzwerkpakete besser zu schützen, können Sie die Transportschichtsicherheit verwenden, um die Kommunikation zwischen Clientanwendungen und dem Datenbankserver zu authentifizieren. Die Transportschichtsicherheit wird mit der Ellipsenkurven- oder RSA-Verschlüsselungstechnologie implementiert. Siehe Transportschichtsicherheit.

  • Datenbankfunktionen deaktivieren   Die Serveroption -sf gibt eine Liste von Funktionen an, die bei auf dem Datenbankserver laufenden Datenbanken deaktiviert sind, wodurch sie für Clientanwendungen oder gespeicherte Prozeduren, Trigger bzw. Ereignisse, die innerhalb der Datenbank definiert sind, nicht zur Verfügung stehen. Das ist nützlich bei Datenbanken, die nicht Ihnen gehören und möglicherweise unerwünschte Aktionen enthalten, wie z.B. Viren oder Trojaner. Siehe -sf - dbeng12/dbsrv12-Serveroption.

 Siehe auch