启用磁盘沙箱设置会将数据库上的读写文件操作局限于主数据库文件所在的目录及该目录的所有子目录。这些限制可以阻止用户访问他们不应该访问的文件,同时允许用户执行文件操作。所有数据库用户的沙箱位置均相同。
启用磁盘沙箱后,相对路径名将被视为相对于主数据库文件(系统 dbspace)所在的目录。如果未启用磁盘沙箱,则假定相对路径名相对于数据库服务器的当前工作目录。
磁盘沙箱的最安全设置始终优先。如果在启用沙箱的情况下启动数据库(通过 -sbx 服务器选项之一或 START DATABASE 语句进行指定,或在将 disk_sandbox 数据库选项设置为 On 的情况下指定),则无论是否设置其它会禁用磁盘沙箱功能的设置,数据库都将在磁盘沙箱中运行。可通过以下方式启用和禁用磁盘沙箱:
| 设置 | 作用域 | 持久性 | 注释 |
|---|---|---|---|
| -sbx 数据库服务器选项 | 数据库服务器上运行的所有数据库 | 仅当前会话 |
|
| sa_server_option 系统过程的 DiskSandbox 选项 | 数据库服务器上运行的所有数据库 | 仅当前会话 |
|
| -sbx 数据库选项 | 数据库服务器上运行的单个数据库 | 仅当前会话 |
|
| sa_db_option 系统过程 | 数据库服务器上运行的单个数据库 | 仅当前会话 |
|
| START DATABASE 语句的 DISKSANDBOX 子句 | 数据库服务器上运行的单个数据库 | 仅当前会话 |
|
| disk_sandbox 数据库选项 | 当前数据库 | 设置具有跨会话持久性 |
|
用于控制磁盘沙箱的安全功能 数据库备份和磁盘沙箱 另请参见 |
使用DocCommentXchange讨论此页。
|
版权 © 2013, SAP 股份公司或其关联公司. - SAP Sybase SQL Anywhere 16.0 |