Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.
SQL Anywhere 11.0.1 (日本語) » SQL Anywhere サーバ - データベース管理 » データベースの起動とデータベースへの接続 » データベース・サーバ » データベース・サーバ・オプション

 

-sf サーバ・オプション

現在のデータベース・サーバで実行されるデータベースの機能を有効または無効にします。

構文 
{ dbsrv11 | dbeng11 } -sf feature-list ...
適用対象

すべてのオペレーティング・システムとデータベース・サーバ

備考

このオプションでは、データベース・サーバの機能を有効または無効にできます。この設定は、データベース・サーバ上のすべてのデータベースに影響します。-sk オプションで指定されたキーを secure_feature_key オプションに設定することによって、無効になっている (保護されている) すべての接続機能を有効化できます。secure_feature_key オプションが -sk によって指定されたキーに設定された接続では、sa_server_option システム・プロシージャの SecureFeatures プロパティを使用して、データベース・サーバで保護されている機能セットを変更することもできます。

feature-list は、データベース・サーバで保護する機能名または機能セットをカンマで区切って示したリストです。feature-name は機能を無効にすることを示し、-feature-name は無効化された機能のリストからその機能を削除することを示します。たとえば、次のコマンドは、DB 領域機能だけを有効にします。 

dbeng11 -n secure_server -sf all,-dbspace

次の feature-name 値がサポートされています (カッコ内の値は機能名の省略形で、機能名と同じように指定できます)。

  • none   いずれの機能も無効にしないことを指定します。

  • all   無効にすることが可能なすべての機能を無効にします。次のグループが含まれます。

    • client   クライアント関連の入出力へのアクセスを可能にするすべての機能を無効にします。これには、クライアント・コンピューティング環境へのアクセスも含まれます。この機能セットには、次の機能が含まれています。

    • local   すべての local 機能を無効にします。これには、サーバ・コンピューティング環境へのアクセスも含まれます。この機能セットには、次に示す local_call, local_dblocal_iolocal_log 機能サブセットが含まれています。

      • local_call   サーバが所有および制御していないコードの実行を可能にするすべての機能を無効にします。この機能セットには、次の機能が含まれています。

        • cmdshell   xp_cmdshell プロシージャを使用不可にします。xp_cmdshell システム・プロシージャを参照してください。

        • external_procedure   外部ストアド・プロシージャを使用不可にします。この設定によってデータベース・サーバに組み込まれている xp_* システム・プロシージャ (xp_cmdshell や xp_readfile など) が使用できなくなることはありません。これらのシステム・プロシージャには、個別の機能制御オプションがあります。プロシージャからの外部ライブラリの呼び出しを参照してください。

        • java   Java 関連の機能 (Java プロシージャなど) を無効にします。SQL Anywhere で使用する Java クラスの作成を参照してください。

      • local_db   データベース・ファイル関連のすべての機能を無効にします。この機能セットには、次の機能が含まれています。

        • backup   BACKUP 文を使用不可にします。これにより、サーバ側のバックアップを実行できなくなります。クライアント側のバックアップは dbbackup を使用して実行できます。BACKUP 文を参照してください。

        • restore   RESTORE DATABASE 文を使用不可にします。RESTORE DATABASE 文を参照してください。

        • database   CREATE DATABASE 文、ALTER DATABASE 文、DROP DATABASE 文、CREATE ENCRYPTED FILE 文、CREATE DECRYPTED FILE 文、CREATE ENCRYPTED DATABASE 文、CREATE DECRYPTED DATABASE 文を使用不可にします。

        • dbspace   CREATE DBSPACE 文、ALTER DBSPACE 文、DROP DBSPACE 文を使用不可にします。

      • local_io   ファイルとその内容への直接アクセスを可能にするすべての機能を無効にします。この機能セットには、次の機能が含まれています。

        • read_file   ローカル・ファイルの読み込みを可能にする文の使用を無効にします。たとえば、xp_read_file システム・プロシージャ、LOAD TABLE 文、OPENSTRING( FILE ...) の使用がこれに該当します。代替名の load_table や xp_read_file は廃止されました。

        • write_file   ローカル・ファイルへの書き込みを可能にする文の使用を無効にします。たとえば、UNLOAD 文や xp_write_file システム・プロシージャがこれに該当します。代替名の unload_table や xp_write_file は廃止されました。

        • delete_file   ローカル・ファイルの削除を可能にする文の使用を無効にします。たとえば、データベース・ファイルを削除する db_delete_file DBLib 関数の使用を無効にします。db_delete_file 関数は dbbackup -x オプションと -xo オプションで使用されるため、db_delete_file を無効にすると、-x オプションや -xo オプションが指定されている場合、dbbackup の実行は失敗します。db_delete_file 関数を参照してください。

        • directory   ディレクトリ・クラス・プロキシ・テーブルを使用不可にします。この機能は、remote_data_access をオフに設定した場合にも無効になります。

      • local_log   ディスク上にファイルを作成し、データを直接書き込む、すべてのロギング機能を無効にします。この機能セットには、次の機能が含まれています。

        • request_log   要求ログのファイル名を変更する機能と、その最大サイズまたは最大ファイル数を増加する機能を無効にします。データベース・サーバの起動コマンドには、要求ログ・ファイルとそのファイルの最大サイズを指定できます。ただし、それらをサーバの起動後に変更することはできません。要求ログ機能を無効にしても、要求ロギングのオンとオフを切り替えたり、要求ログ・ファイルの最大サイズや最大数を小さくしたりすることは可能です。要求ロギングを参照してください。

        • console_log   sa_server_option システム・プロシージャの ConsoleLogFile オプションを使用してデータベース・サーバ・メッセージ・ログのファイル名を変更する機能を無効にします。また、sa_server_option システム・プロシージャの ConsoleLogMaxSize オプションを使用してログ・ファイルの最大サイズを変更する機能を無効にします。データベース・サーバの起動時には、サーバ・ログ・ファイルとそのサイズを指定できます。

        • webclient_log   sa_server_option システム・プロシージャの WebClientLogFile オプションを使用して Web サービス・クライアント・ログのファイル名を変更する機能を無効にします。データベース・サーバの起動時に Web サービス・クライアント・ログ・ファイルを指定できます。-zoc サーバ・オプションを参照してください。

    • remote   リモート・アクセスまたはリモート・プロセスとの通信を可能にするすべての機能を無効にします。この機能セットには、次の機能が含まれています。

      • remote_data_access   プロキシ・テーブルなどのリモート・データ・アクセス・サービスを使用不可にします。

      • send_udp   sa_send_udp システム・プロシージャを使用して指定したアドレスに UDP パケットを送信する機能を無効にします。

      • web_service_client   Web サービス・クライアントのストアド・プロシージャ・コール (HTTP 要求を発行するストアド・プロシージャ) の使用を無効にします。

機能セット階層

次の表は、すべての機能セットのキーワードと階層構造を示しています。たとえば、local_ioread_filewrite_filedelete_filedirectory 機能を包含しています。

参照

次のコマンドは、要求ログとすべてのリモート・データ・アクセス機能へのアクセスを無効にしてデータベース・サーバ secure_server を起動します。これらの機能は、-sk で指定したキーを secure_feature_key データベース・オプションに設定して、特定の接続において有効にできます。

dbsrv11 -n secure_server -sf request_log,remote -sk j978kls12

secure_server データベース・サーバ上のデータベースに接続するときに secure_feature_key オプションを -sk で指定された値に設定すると、その接続において、要求ログへのアクセスとリモート・データ・アクセス機能が有効になります。

SET TEMPORARY OPTION secure_feature_key = 'j978kls12';

次のコマンドは、ローカル・データベース機能を除き、すべての機能を無効にします。

dbeng11 -n secure_server -sf all,-local_db
Copyright © 2009, iAnywhere Solutions, Inc. - SQL Anywhere 11.0.1