要控制用户可以使用的数据库功能，可以在启动数据库服务器时包括受保护的功能选项 (-sf)。该受保护的功能选项控制以下类别功能的可用性：

• 服务器端备份
• 外部存储过程
• 远程数据访问
• Web 服务

有关功能的完整列表，请参见-sf 服务器选项。

还可以在启动数据库服务器时包括 -sk 选项。此选项指定可用于为特定连接重新启用受保护功能的密钥。为连接重新启用受保护功能的方法是，将 secure_feature_key 临时选项的值设置为启动数据库服务器时 -sk 指定的值。

要修改连接的受保护功能或功能集，请用 -sk 指定一个密钥并将 secure_feature_key 临时选项设置为该密钥值，以使用 sa_server_option 系统过程。为启用或禁用功能而进行的任何更改都会立即生效。

♦  保护数据库功能的安全

1. 使用 -sf 和 -sk（可选）选项启动数据库服务器。

   例如，以下命令会启动数据库服务器并禁用远程数据访问。不过，它包含一个密钥，可用来为连接重新启用已禁用的功能。

   dbsrv11 -n secure_server -sf remote_data_access -sk ls64uwq15 c:\mydata.db

2. 连接到数据库服务器。

   例如：

   dbisql -c "UID=DBA;PWD=sql;ENG=secure_server;DBN=demo"

3. 将 secure_feature_key 临时选项的值设置为启动数据库服务器时 -sk 指定的值。

   例如：

   SET TEMPORARY OPTION secure_feature_key = 'ls64uwq15';

4. 使用 sa_server_option 系统过程更改数据库服务器的受保护功能。

   例如：

   CALL sa_server_option( 'SecureFeatures', '-remote_data_access' );

另请参见

• -sf 服务器选项
• -sk 服务器选项
• secure_feature_key [数据库]
• sa_server_option 系统过程