Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SAP Sybase SQL Anywhere 16.0 (中文) » SQL Anywhere 服务器 - 数据库管理 » 用户和数据库安全 » 数据安全 » 安全功能

 

创建安全功能密钥

使用安全功能数据库服务器选项 (-sf) 来指定数据库服务器上禁止用户访问的功能,以控制用户可使用的数据库功能。-sk 数据库服务器选项用于创建系统安全功能密钥,sp_create_secure_feature_key 系统过程用于创建定制安全功能密钥。

前提条件

您必须具有 SERVER OPERATOR 系统特权和访问 manage_keys 功能的权限。

上下文和注释

安全功能设置适用于数据库服务器上运行的所有数据库。

安全功能选项 (-sf) 控制以下类别功能的可用性:

  • 服务器端备份
  • 外部存储过程
  • 远程数据访问
  • Web 服务

-sk 选项指定用于管理数据库服务器安全功能访问权限的系统安全功能密钥。要在数据库服务器运行后更改受保护功能的列表,请使用 sa_server_option 系统过程。要在数据库服务器运行后更改定制安全功能密钥,请使用 sp_alter_secure_feature_key 系统过程。

 任务
  1. 在命令提示符处,使用 -sf 和 -sk 选项启动数据库服务器。

    例如,以下命令将启动数据库服务器并保护所有的功能。此命令中所含的密钥稍后可用于访问针对连接的受保护功能。

    dbsrv16 -n secure_server -sf all -sk someSystemKey c:\mydemo.db
  2. 连接到数据库服务器:

    dbisql -c "UID=DBA;PWD=sql;Host=myhost;Server=secure_server;DBN=mydemo"
  3. 调用 sp_use_secure_feature_key 系统过程以指定针对连接的安全功能密钥。这种情况下,安全功能密钥与通过 -sk 选项指定的密钥相同:

    CALL sp_use_secure_feature_key ( 'system' , 'someSystemKey' );
  4. 使用 sa_server_option 系统过程更改系统安全功能密钥的安全功能。

    例如:

    CALL sa_server_option( 'SecureFeatures', '-remote_data_access' );
  5. 为特定用户创建定制安全功能密钥。

    例如,为 Bob 创建允许其发送电子邮件的定制安全功能密钥:

    CALL sp_create_secure_feature_key ( 'bobsKey' , 'anotherAuthKey' , 'sa_send_email' );

    登录到数据库后,Bob 必须运行以下命令以发送电子邮件:

    CALL sp_use_secure_feature_key ( 'bobsKey' , 'anotherAuthKey' );

    禁止数据库服务器 secure_server 上所运行数据库的用户访问除 remote_data_access 功能之外的所有受保护功能。但用户 Bob 还可以访问 sa_send_email 功能。

结果

现在,存在一个数据库服务器的系统安全功能,以及一个已指派给特定用户的定制安全功能。

 另请参见