ユーザが使用できるデータベース機能を制御するには、セキュリティ機能データベースサーバオプション (-sf) を使用して、データベースサーバでユーザがアクセスできない機能を指定します。-sk データベースサーバオプションでシステムセキュリティ機能キーを作成し、sp_create_secure_feature_key システムプロシージャでカスタマイズセキュリティ機能キーを作成します。
前提条件
SERVER OPERATOR システム権限が必要です。また、manage_keys 機能にアクセスできることが必要です。
内容と備考
セキュリティ機能の設定は、データベースサーバで稼働中のすべてのデータベースに適用されます。
セキュリティ保護オプション (-sf) で、次のような機能を使用できるかどうかを指定できます。
-sk オプションで、データベースサーバのセキュリティ機能へのアクセスを管理するシステムセキュリティ機能キーを指定します。データベースサーバが稼働中になった後、セキュリティ機能のリストを変更するには、sa_server_option システムプロシージャを使用します。データベースサーバが稼働中になった後、カスタマイズセキュリティ機能キーを変更するには、sp_alter_secure_feature_key システムプロシージャを使用します。
♦ タスクコマンドプロンプトで、-sf および -sk オプションを使用してデータベースサーバを起動します。
たとえば、次のコマンドで、データベーサーバを起動して、すべての機能を保護します。このコマンドには、接続のセキュリティ機能へのアクセスを許可するために後で使用できるキーも含まれます。
dbsrv16 -n secure_server -sf all -sk someSystemKey c:\mydemo.db |
データベースサーバに接続します。
dbisql -c "UID=DBA;PWD=sql;Host=myhost;Server=secure_server;DBN=mydemo" |
sp_use_secure_feature_key システムプロシージャを呼び出して、接続のセキュリティ機能キーを指定します。この場合、セキュリティ機能キーは、-sk オプションで指定したものと同じです。
CALL sp_use_secure_feature_key ( 'system' , 'someSystemKey' ); |
sa_server_option システムプロシージャを使用して、システムセキュリティ機能キーのセキュリティ機能を変更します。
例:
CALL sa_server_option( 'SecureFeatures', '-remote_data_access' ); |
特定のユーザのカスタマイズセキュリティ機能キーを作成します。
たとえば、Bob のカスタマイズセキュリティ機能キーを作成して、電子メールの送信を許可します。
CALL sp_create_secure_feature_key ( 'bobsKey' , 'anotherAuthKey' , 'sa_send_email' ); |
データベースにログインした後、Bob が電子メールを送信するには、次のコマンドを実行する必要があります。
CALL sp_use_secure_feature_key ( 'bobsKey' , 'anotherAuthKey' ); |
データベースサーバ secure_server で稼働中のデータベースのユーザは、remote_data_access 機能を除き、すべてのセキュリティ機能にアクセスできません。ただし、ユーザ Bob は、sa_send_email にもアクセスできます。
参照 |
DocCommentXchange で意見交換できます
|
Copyright © 2013, SAP AG or an SAP affiliate company. - SAP Sybase SQL Anywhere 16.0 |