以下列出了在 SQL Anywhere 16.0 版中引入的安全增强。
原始加密 ENCRYPT 函数可对数据库服务器内的数据进行加密,然后将其输出为原始格式,以便在数据库外对其进行解密。DECRYPT 函数可以在数据库服务器外部对加密数据进行解密。 请参见ENCRYPT 函数 [String]和DECRYPT 函数 [String]。
支持采用随机数口令交换进行 TDS RSA 加密 新的 -tdsl 数据库服务器选项限制数据库服务器所支持的 TDS 登录请求类型。设置 TDS 登录模式以支持所有登录请求、仅支持 RSA 登录请求或仅支持采用随机数的 RSA 登录请求。 请参见-tdsl 数据库服务器选项。
现在可对安全功能密钥进行定制 现在,可创建并查看定制的安全功能密钥,通过以下系统过程,可将这些密钥指派给各个用户:
sp_create_secure_feature_key 系统过程 创建新的安全功能密钥。请参见sp_create_secure_feature_key 系统过程。
sp_alter_secure_feature_key 系统过程 通过修改验证密钥和/或功能列表更改以前定义的安全功能密钥。请参见sp_alter_secure_feature_key 系统过程。
sp_drop_secure_feature_key 系统过程 删除安全功能密钥。请参见sp_drop_secure_feature_key 系统过程。
sp_list_secure_feature_keys 系统过程 返回定义的安全功能密钥的列表。请参见sp_list_secure_feature_keys 系统过程。
sp_use_secure_feature_key 系统过程 允许访问与指定安全功能密钥相关联的安全功能。 请参见sp_use_secure_feature_key 系统过程。
安全功能 可以防止用户对与服务器位于相同计算机上的目录和文件进行操作。local_io 功能集中增加了对应于系统过程的以下功能:
manage_server 功能集可防止用户访问与数据库服务器相关的功能。
create_trace_file 和 create_trace_system_event 功能可分别防止用户创建事件跟踪目标和用户定义事件。
在指定数据库服务器的安全功能密钥后重新执行 SQL 在 Sybase Central 中,如果尝试执行使用安全功能的 SQL,可以指定数据库服务器安全功能密钥,在此之后重新执行 SQL。必须使用安全功能密钥(使用 -sk 选项)启动数据库服务器才能使用此功能。
磁盘沙箱 磁盘沙箱功能会限制从数据库向主数据库文件所在目录进行读-写文件操作。
启用磁盘沙箱后,相对路径名将视为相对于主数据库文件所在的目录。如未启用磁盘沙箱,则相对路径名相对于数据库服务器的工作目录。 请参见SQL Anywhere 行为更改。
添加了以下功能来支持磁盘沙箱功能:
| 功能 | 说明 |
|---|---|
| 数据库服务器选项 (dbsrv16) |
|
| 数据库选项 |
|
| 语句 |
|
| 安全功能 |
|
| 系统过程 |
要使用 sa_server_option 系统过程或 sa_db_option 系统过程更改磁盘沙箱设置,请为 manage_disk_sandbox 安全功能提供安全功能密钥。
|
| 属性 |
|
 |
使用DocCommentXchange讨论此页。
|
版权 © 2013, SAP 股份公司或其关联公司. - SAP Sybase SQL Anywhere 16.0 |