SQL Anywhere 提供一些方法来确保传送客户端文件不会导致未授权即传送客户端计算机上的数据,而客户端计算机通过处于与数据库服务器计算机不同的位置。
为此,数据库服务器跟踪每个已执行语句的源,并确定语句是否是从客户端应用程序直接接收的。从客户机启动传送新文件时,数据库服务器会包括语句源的信息。然后 CmdSeq 文件处理程序允许传送客户端应用程序直接发送的语句的文件。如果语句未经客户端应用程序直接发送,则应用程序必须注册一个验证回调。如果未注册任何回调,则该传送被拒绝且语句失败并出现错误。
同样,直到成功建立连接后才允许传送客户端数据。此限制会防止使用连接字符串或登录过程进行未授权访问。
要防止伪装成授权用户的用户获得系统访问权限,请考虑将所传送的数据加密。
SQL Anywhere 还提供以下安全机制来控制各个级别的访问:
服务器级别安全性 read_client_file 和 write_client_file 安全功能允许禁用整个服务器范围的所有客户端传送。
应用程序和 DBA 级别安全性 allow_read_client_file 和 allow_write_client_file 数据库选项提供在数据库、用户或连接级别上的访问控制。例如,连接后应用程序可将此数据库选项设置为 OFF 以防止自身用于任何客户端传送。
用户级别安全性 READ CLIENT FILE 和 WRITE CLIENT FILE 系统特权分别为从客户端计算机读取数据和将数据写入客户计算机提供用户级别的访问控制。
另请参见 |
使用DocCommentXchange讨论此页。
|
版权 © 2013, SAP 股份公司或其关联公司. - SAP Sybase SQL Anywhere 16.0 |