监听器接收外部通知,并可在传递通知信息时调用应用程序。理论上,外部通知可能会注入可造成不良后果的有害数据。因此必须多加小心,保证监听器部署的安全。
建议您实施以下保障监听器安全的建议:
使用 dblsn -x 选项并指定基于 TLS 的协议(如 HTTPS),以验证服务器(通告程序)并保证网络通信的安全。
不要使用 SMS 或 UDP 监听器,因为这两种监听器不安全。缺省情况下,SMS 和 UDP 都会被禁用。
通过 dblsn -l 选项配置的所有操作都必须拒绝无效输入,或者可保证这些操作在接收任意输入时不会造成有害影响。
通过 dblsn -l 选项指定操作时,不要调用非常强大或者非常通用的应用程序,如 cmd.com。部署并配置一个专用于满足您具体需要的应用程序,该程序不会执行更多操作,而且会拒绝无效输入。
使用消息过滤器限制操作调用。
避免使用操作变量指定功能。
另请参见 |
使用DocCommentXchange讨论此页。
|
版权 © 2013, SAP 股份公司或其关联公司. - SAP Sybase SQL Anywhere 16.0 |