Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 12.0.1 » SQL Anywhere 服务器 - 数据库管理 » 安全 » 数据安全 » 数据库访问

 

受保护的功能

要控制用户可以使用的数据库功能,可以在启动数据库服务器时包括受保护的功能选项 (-sf)。该受保护的功能选项控制以下类别功能的可用性:

有关功能的完整列表,请参见-sf dbeng12/dbsrv12 服务器选项

还可以在启动数据库服务器时包括 -sk 选项。此选项指定可用于为特定连接重新启用受保护功能的密钥。为连接重新启用受保护功能的方法是,将 secure_feature_key 临时选项的值设置为启动数据库服务器时 -sk 指定的值。

要修改连接的受保护功能或功能集,请用 -sk 指定一个密钥并将 secure_feature_key 临时选项设置为该密钥值,以使用 sa_server_option 系统过程。为启用或禁用功能而进行的任何更改都会立即生效。

 ♦ 保护数据库功能的安全
  1. 使用 -sf 和 -sk(可选)选项启动数据库服务器。

    例如,以下命令会启动数据库服务器并禁用远程数据访问。不过,它包含一个密钥,可用来为连接重新启用已禁用的功能。

    dbsrv12 -n secure_server -sf remote_data_access -sk ls64uwq15 c:\mydata.db
  2. 连接到数据库服务器。

    例如:

    dbisql -c "UID=DBA;PWD=sql;Host=myhost;Server=secure_server;DBN=demo"
  3. 将 secure_feature_key 临时选项的值设置为启动数据库服务器时 -sk 指定的值。

    例如:

    SET TEMPORARY OPTION secure_feature_key = 'ls64uwq15';
  4. 使用 sa_server_option 系统过程更改数据库服务器的受保护功能。

    例如:

    CALL sa_server_option( 'SecureFeatures', '-remote_data_access' );
 另请参见