程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 數據庫知識 >> SyBase數據庫 >> SyBase綜合文章 >> ASA在認證的 C2配置中運行所必需的限制

ASA在認證的 C2配置中運行所必需的限制

編輯:SyBase綜合文章

1.不要刪除、修改或替換 Adaptive Server Anywhere 安裝目錄下的任何文件,除了下列文件:

•	win32\util_db.ini - 此文件可根據需要進行修改。
•win32\asasrv.ini - 此文件可根據需要進行修改或刪除。
•win32\rebuild.bat - 此文件可根據需要進行修改。
•win32\backup.syb - 此文件可根據需要進行修改或刪除。
•win32\procdebug.bat - 此文件可根據需要進行修改。
•win32\custom.SQL - 此文件可根據需要進行修改。
•win32\tJava.pdf - 此文件可根據需要進行刪除。

2.不要在 Adaptive Server Anywhere 安裝目錄下添加任何新文件。

3.Sybase 帳戶的口令只應賦予一個人。

4.Sybase 帳戶的路徑不應包含除 %SystemRoot%\system32、%SystemRoot% 和 Adaptive Server Anywhere win32 目錄以外的任何目錄。

5.僅 向 Sybase 帳戶授予 " 作為服務登錄 " 的特權。

6.DBA 權限非常大。只向需要 DBA 權限的那些用戶授予該權限。

DBA 用戶的數量應盡可能保持最少。但是,應向每個需要 DBA 權限的用戶賦予一個已授予 DBA 權限的單獨帳戶 (例如,不使用共享的 DBA 帳戶)。

7.如果 DBA 還要以不具備 DBA 能力的身份使用數據庫,則應該向他們提供兩個不同的 Adaptive Server Anywhere 用戶帳戶:一個有DBA 權限,一個沒有 DBA 權限。 DBA 應該只在必要時才使用有

DBA 權限的帳戶。

8.在創建新數據庫時必須更改 DBA 帳戶的口令。

9.新建數據庫時,min_passWord_length 公共選項的值必須至少設置為6。

10.數據庫引擎或服務器必須作為 Windows NT 服務運行。 AdaptiveServer Anywhere 只有在作為服務運行時才會被認證。

11.必須在引擎或服務器啟動行上指定下列開關

-sc -gd DBA -gk DBA -gl DBA -gu DBA
 -x namedpipes(TDS=NO)

執行 dbsvc 實用程序時,會指定引擎或服務器啟動行,所以,這些開關必須包括在 dbsvc 命令的 " 詳細信息 " 部分。

12.不要使用 -x 參數來啟動命名管道以外的任何端口。 Adaptive Server Anywhere 只在獨立環境中才被認證。

13.不向任何用戶授予 REMOTE_DBA 權限。

14.不向任何用戶或組授予對下列系統過程的執行權限:

xp_cmdshell
xp_startmail
xp_sendmail
xp_stopmail
xp_read_file
xp_write_file
sp_audit_string
java_debug_version
java_debug_connect
java_debug_disconnect
java_debug_get_existing_vms
java_debug_free_existing_vms
java_debug_wait_for_debuggable_vm
java_debug_get_vm_name
java_debug_release_vm
java_debug_attach_to_vm
java_debug_detach_from_vm
Java_debug_detach_request
在 7 版之後引入的任何系統過程。
  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved