Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 12.0.1 » SQL Anywhere 服务器 - SQL 的用法 » 远程数据和批量操作 » 数据导入和导出 » 访问客户端计算机上的数据

 

客户端数据安全性

SQL Anywhere 提供一些方法来确保传送客户端文件不会导致未授权即传送客户端计算机上的数据,而客户端计算机通过处于与数据库服务器计算机不同的位置。

为此,数据库服务器跟踪每个已执行语句的源,并确定语句是否是从客户端应用程序直接接收的。从客户机启动传送新文件时,数据库服务器会包括语句源的信息。然后 CmdSeq 文件处理程序允许传送客户端应用程序直接发送的语句的文件。如果语句未经客户端应用程序直接发送,则应用程序必须注册一个验证回调。如果未注册任何回调,则该传送被拒绝且语句失败并出现错误。

同样,直到成功建立连接后才允许传送客户端数据。此限制会防止使用连接字符串或登录过程进行未授权访问。

要防止伪装成授权用户的用户获得系统访问权限,请考虑将所传送的数据加密。

SQL Anywhere 还提供以下安全机制来控制各个级别的访问:

  • 服务器级别安全性   read_client_file 和 write_client_file 受保护的功能允许禁用整个服务器范围的所有客户端传送。

  • 应用程序和 DBA 级别安全性   allow_read_client_file 和 allow_write_client_file 数据库选项提供在数据库、用户或连接级别上的访问控制。例如,连接后应用程序可将此数据库选项设置为 OFF 以防止自身用于任何客户端传送。

  • 用户级别安全性   READCLIENTFILE 和 WRITECLIENTFILE 权限分别为从客户端计算机读取数据和将数据写入客户端计算机提供用户级别访问控制。

 另请参见