1.不要刪除、修改或替換 Adaptive Server Anywhere 安裝目錄下的任何文件,除了下列文件:
• win32\util_db.ini - 此文件可根據需要進行修改。 •win32\asasrv.ini - 此文件可根據需要進行修改或刪除。 •win32\rebuild.bat - 此文件可根據需要進行修改。 •win32\backup.syb - 此文件可根據需要進行修改或刪除。 •win32\procdebug.bat - 此文件可根據需要進行修改。 •win32\custom.SQL - 此文件可根據需要進行修改。 •win32\tJava.pdf - 此文件可根據需要進行刪除。
2.不要在 Adaptive Server Anywhere 安裝目錄下添加任何新文件。
3.Sybase 帳戶的口令只應賦予一個人。
4.Sybase 帳戶的路徑不應包含除 %SystemRoot%\system32、%SystemRoot% 和 Adaptive Server Anywhere win32 目錄以外的任何目錄。
5.僅 向 Sybase 帳戶授予 " 作為服務登錄 " 的特權。
6.DBA 權限非常大。只向需要 DBA 權限的那些用戶授予該權限。
DBA 用戶的數量應盡可能保持最少。但是,應向每個需要 DBA 權限的用戶賦予一個已授予 DBA 權限的單獨帳戶 (例如,不使用共享的 DBA 帳戶)。
7.如果 DBA 還要以不具備 DBA 能力的身份使用數據庫,則應該向他們提供兩個不同的 Adaptive Server Anywhere 用戶帳戶:一個有DBA 權限,一個沒有 DBA 權限。 DBA 應該只在必要時才使用有
DBA 權限的帳戶。
8.在創建新數據庫時必須更改 DBA 帳戶的口令。
9.新建數據庫時,min_passWord_length 公共選項的值必須至少設置為6。
10.數據庫引擎或服務器必須作為 Windows NT 服務運行。 AdaptiveServer Anywhere 只有在作為服務運行時才會被認證。
11.必須在引擎或服務器啟動行上指定下列開關
-sc -gd DBA -gk DBA -gl DBA -gu DBA -x namedpipes(TDS=NO)
執行 dbsvc 實用程序時,會指定引擎或服務器啟動行,所以,這些開關必須包括在 dbsvc 命令的 " 詳細信息 " 部分。
12.不要使用 -x 參數來啟動命名管道以外的任何端口。 Adaptive Server Anywhere 只在獨立環境中才被認證。
13.不向任何用戶授予 REMOTE_DBA 權限。
14.不向任何用戶或組授予對下列系統過程的執行權限:
xp_cmdshell xp_startmail xp_sendmail xp_stopmail xp_read_file xp_write_file sp_audit_string java_debug_version java_debug_connect java_debug_disconnect java_debug_get_existing_vms java_debug_free_existing_vms java_debug_wait_for_debuggable_vm java_debug_get_vm_name java_debug_release_vm java_debug_attach_to_vm java_debug_detach_from_vm Java_debug_detach_request 在 7 版之後引入的任何系統過程。
