Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.
要保护客户端消息存储库的安全,可进行以下操作:
更改缺省口令。
请参见管理客户端消息存储库口令。
加密消息存储库的内容。
请参见加密客户端消息存储库。
首先,创建一个带加密密钥的 SQL Anywhere 数据库:
dbinit mystore.db -i -s -ek some_phrase
选项 -i 和 -s 最适用于小型设备。-ek 选项指定高度加密的加密密钥。请参见初始化实用程序 (dbinit)。
然后,将该数据库初始化为客户端消息存储库:
qaagent -id mystore -si -c "dbf=mystore.db;dbkey=some_phrase"
接下来,新建一个具有 DBA 权限的远程用户,并为该用户创建一个口令。撤消缺省 QAnywhere 用户并更改缺省 DBA 用户的口令。以 DBA 为用户名并以 sql 为口令登录,然后执行以下 SQL 语句:
CREATE USER secure_user IDENTIFIED BY secure_password GRANT MEMBERSHIP IN GROUP ml_qa_user_group TO secure_user GRANT REMOTE DBA TO secure_user REVOKE CONNECT FROM ml_qa_user ALTER USER DBA IDENTIFIED BY new_dba_password COMMIT
所有 QAnywhere 用户都必须属于 ml_qa_user_group 并具有远程 DBA 权限。
接着,以安全的 DBA 用户的身份启动 QAnywhere 代理:
qaagent -id mystore -c "dbf=mystore.db;dbkey=some_phrase;uid=secure_user;pwd=secure_password"
管理客户端消息存储库口令加密客户端消息存储库
示例