Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.
SQL Anywhere 12.0.0 (Deutsch) » SQL Anywhere Server - Datenbankadministration » Sicherheit » Datensicherheit gewährleisten » Datenbankzugriff steuern

 

Gesicherte Funktionen angeben

Um die Benutzern zur Verfügung stehenden Datenbankfunktionen zu steuern, können Sie die Option für gesicherte Funktionen (-sf) verwenden, wenn Sie den Datenbankserver starten. Die Option für gesicherte Funktionen steuert die Verfügbarkeit von Funktionen wie:

Eine vollständige Liste der Funktionen finden Sie unter -sf - dbeng12/dbsrv12-Serveroption.

Sie haben auch die Möglichkeit, die Option -sk aufzunehmen, wenn Sie den Datenbankserver starten. Diese Option gibt einen Schlüssel an, der verwendet werden kann, um bei einer bestimmten Verbindung gesicherte Funktionen zu reaktivieren. Sie reaktivieren gesicherte Funktionen bei einer bestimmten Verbindung, indem Sie den Wert der temporären Option secure_feature_key auf den beim Datenbankserver-Start durch die Option -sk angegebenen Wert setzen.

Um die Funktionen oder Funktionsmengen zu ändern, die bei einer Verbindung gesichert sind, geben Sie einen Schlüssel mit der Option -sk an und setzen Sie die temporäre Option secure_feature_key auf diesen Schlüsselwert, um die Systemprozedur sa_server_option verwenden zu können. Alle Änderungen, die Sie zum Aktivieren oder Deaktivieren von Funktionen durchführen, wirken sich unmittelbar aus.

 ♦  So sichern Sie Datenbankfunktionen

  1. Starten Sie den Datenbankserver unter Verwendung der Option -sf und optional unter Verwendung der Option -sk.

    Der folgende Befehl z.B. startet den Datenbankserver und macht Ferndatenzugriff unmöglich. Er enthält aber einen Schlüssel, mit dem bei einer Verbindung die deaktivierten Funktionen wieder aktiviert werden können. 

    dbsrv12 -n secure_server -sf remote_data_access -sk ls64uwq15 c:\mydata.db

  2. Stellen Sie eine Verbindung zum Datenbankserver her.

    Zum Beispiel:

    dbisql -c "UID=DBA;PWD=sql;Host=myhost;Server=secure_server;DBN=demo"

  3. Setzen Sie den Wert der temporären Option secure_feature_key auf den Wert, der beim Datenbankserver-Start durch die Option -sk angegebenen wurde.

    Zum Beispiel:

    SET TEMPORARY OPTION secure_feature_key = 'ls64uwq15';

  4. Ändern Sie die gesicherten Funktionen beim Datenbankserver mit der Systemprozedur sa_server_option.

    Zum Beispiel:

    CALL sa_server_option( 'SecureFeatures', '-remote_data_access' );
 Siehe auch
Copyright © 2010, iAnywhere Solutions, Inc. - SQL Anywhere 12.0.0