Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SAP Sybase SQL Anywhere 16.0 » SQL Anywhere サーバ データベース管理 » ユーザとデータベースのセキュリティ » データのセキュリティ

 

ディスクサンドボックス

ディスクサンドボックス機能を有効にすると、データベースファイルの読み込み/書き込み操作が、メインデータベースファイルがあるディレクトリとそのサブディレクトリに制限されます。この制限により、ユーザによるアクセスが禁止されているファイルへのアクセスが防止されると同時に、ユーザがファイル操作を実行できます。すべてのデータベースユーザのサンドボックスの場所は同じです。

ディスクサンドボックス機能が有効な場合、相対パス名は、メインデータベースファイル (システム DB 領域) があるディレクトリに対する相対パスとみなされます。ディスクサンドボックス機能が有効でない場合、相対パス名は、データベースサーバの現在の作業ディレクトリに対する相対パスとみなされます。

ディスクサンドボックス機能の最も安全な設定は、常に優先されます。サンドボックス機能を有効にしてデータベースを起動した (-sbx サーバオプションの 1 つまたは START DATABASE 文で指定したか、disk_sandbox データベースオプションを On に設定した) 場合、ディスクサンドボックス機能を無効にする他の設定にかかわらず、データベースはディスクサンドボックス内で稼働します。ディスクサンドボックス機能は、次の方法で、有効または無効にすることができます。

設定 スコープ 持続性 注意
-sbx データベースサーバオプション データベースサーバで実行されているすべてのデータベース 現在のセッションのみ
  • セキュリティ機能の設定による制御
  • データベースサーバの起動時に指定
sa_server_option システムプロシージャの DiskSandbox オプション データベースサーバで実行されているすべてのデータベース 現在のセッションのみ
  • セキュリティ機能の設定による制御
  • データベースサーバの起動後に指定
-sbx データベースオプション データベースサーバで実行されている個々のデータベース 現在のセッションのみ
  • セキュリティ機能の設定による制御
  • データベースサーバの起動時に指定
sa_db_option システムプロシージャ データベースサーバで実行されている個々のデータベース 現在のセッションのみ
  • セキュリティ機能の設定による制御
  • データベースサーバの起動後に指定
START DATABASE 文の DISKSANDBOX 句 データベースサーバで実行されている個々のデータベース 現在のセッションのみ
  • セキュリティ機能の設定による制御
  • データベースサーバの起動後に指定
disk_sandbox database option 現在のデータベース セッションを通して持続する設定
  • 特定のシステム権限が必要
  • データベースに対して指定
 ディスクサンドボックス機能を制御するセキュリティ機能
 データベースのバックアップとディスクサンドボックス機能
 参照