如果可以复制数据库文件,则应为集成登录和 Kerberos 登录使用临时公共 login_mode 选项。如果文件被复制,缺省情况下将不再支持集成登录和 Kerberos 登录。
如果数据库内包含敏感信息,则应防止存储数据库文件的计算机受到未经授权的访问。否则,数据库文件可能会被复制,并且可以在其它计算机上对数据进行未经授权的访问。要增加数据库的安全性:
使口令(尤其是具有 DBA 权限的口令)复杂难猜。
将 PUBLIC.login_mode 数据库选项设置为 Standard。要启用集成登录或 Kerberos 登录,每次启动服务器时应仅更改临时公共选项。这可确保在数据库被复制时只允许进行标准登录。
应使用 AES 加密算法强加密数据库文件。加密密钥应复杂难猜。
另请参见 |
使用DocCommentXchange讨论此页。
|
版权 © 2012, iAnywhere Solutions, Inc. - SQL Anywhere 12.0.1 |