Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.
SAP Sybase SQL Anywhere 16.0 (Deutsch) » SQL Anywhere Server - Datenbankadministration » Benutzer- und Datenbanksicherheit » Datensicherheit » Gesicherte Funktionen

 

Schlüssel für gesicherte Funktionen erstellen

Steuern Sie, welche Datenbankfunktionen Benutzern zur Verfügung stehen, indem Sie mithilfe der Datenbankserveroption für gesicherte Funktionen (-sf) die Funktionen angeben, auf die Benutzer auf dem Datenbankserver keinen Zugriff erhalten sollen. Mit der Datenbankserveroption -sk können Sie einen Systemschlüssel für gesicherte Funktionen erstellen und mit der sp_create_secure_feature_key-Systemprozedur einen benutzerdefinierten Schlüssel für gesicherte Funktionen.

Voraussetzungen

Sie müssen das SERVER OPERATOR-Systemprivileg und Zugriff auf die manage_keys-Funktion haben.

Kontext und Bemerkungen

Einstellungen für gesicherte Funktion gelten für alle Datenbanken, die auf einem Datenbankserver laufen.

Die Option für gesicherte Funktionen (-sf) steuert beispielsweise die Verfügbarkeit folgender Funktionen:

  • Serverseitige Sicherungen
  • Externe gespeicherte Prozeduren
  • Ferndatenzugriff
  • Webdienste

Die Option -sk gibt einen Systemschlüssel für gesicherte Funktionen an, mit dem der Zugriff auf gesicherte Funktionen für einen Datenbankserver verwaltet wird. Wenn Sie die Liste der gesicherten Funktionen bei laufendem Datenbankserver ändern möchten, verwenden Sie die sa_server_option-Systemprozedur. Wenn Sie einen benutzerdefinierten Schlüssel für gesicherte Funktionen bei laufendem Datenbankserver ändern möchten, verwenden Sie die sp_alter_secure_feature_key-Systemprozedur.

 Aufgabe

  1. Starten Sie an einer Eingabeaufforderung den Datenbankserver mit den Optionen -sf und -sk.

    Im folgenden Beispiel wird der Datenbankserver gestartet und alle Funktionen werden gesichert. Außerdem enthält der Befehl einen Schlüssel, der später verwendet werden kann, um Zugriff auf gesicherte Funktionen für eine Verbindung zu gewähren. 

    dbsrv16 -n secure_server -sf all -sk someSystemKey c:\mydemo.db

  2. Stellen Sie eine Verbindung mit dem Datenbankserver her:

    dbisql -c "UID=DBA;PWD=sql;Host=myhost;Server=secure_server;DBN=mydemo"

  3. Rufen Sie die sp_use_secure_feature_key-Systemprozedur auf, um den Schlüssel für gesicherte Funktionen für die Verbindung anzugeben. In diesem Fall ist der Schlüssel für gesicherte Funktionen derselbe wie durch die Option -sk angegeben: 

    CALL sp_use_secure_feature_key ( 'system' , 'someSystemKey' );

  4. Ändern Sie die gesicherten Funktionen im Systemschlüssel für gesicherte Funktionen, indem Sie die sa_server_option-Systemprozedur ausführen.

    Zum Beispiel:

    CALL sa_server_option( 'SecureFeatures', '-remote_data_access' );

  5. Erstellen Sie einen benutzerdefinierten Schlüssel für gesicherte Funktionen für einen bestimmten Benutzer.

    Erstellen Sie beispielsweise einen benutzerdefinierten Schlüssel für gesicherte Funktionen für Bob, mit dem er E-Mails senden kann: 

    CALL sp_create_secure_feature_key ( 'bobsKey' , 'anotherAuthKey' , 'sa_send_email' );

    Nach dem Anmelden bei der Datenbank muss Bob den folgenden Befehl ausführen, um E-Mails zu senden:

    CALL sp_use_secure_feature_key ( 'bobsKey' , 'anotherAuthKey' );

    Benutzer von Datenbanken, die auf dem Datenbankserver secure_server laufen, werden am Zugriff auf alle gesicherten Funktionen gehindert, mit Ausnahme der remote_data_access-Funktion. Der Benutzer Bob hat jedoch auch Zugriff auf die sa_send_email-Funktion.

Ergebnisse

Es gibt nun eine gesicherte Systemfunktion für den Datenbankserver sowie eine benutzerdefinierte gesicherte Funktion, die einem bestimmten Benutzer zugeordnet wurde.

 Siehe auch
Copyright © 2013, SAP AG oder ein SAP-Konzernunternehmen. - SAP Sybase SQL Anywhere 16.0