Chinaunix首页 | 论坛 | 博客
  • 博客访问: 91929586
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

分类: Sybase

2008-04-11 12:53:10

   来源:赛迪网    作者:Sybase

1.不要删除、修改或替换 Adaptive Server Anywhere 安装目录下的任何文件,除了下列文件:

•	win32\util_db.ini - 此文件可根据需要进行修改。
•win32\asasrv.ini - 此文件可根据需要进行修改或删除。
•win32\rebuild.bat - 此文件可根据需要进行修改。
•win32\backup.syb - 此文件可根据需要进行修改或删除。
•win32\procdebug.bat - 此文件可根据需要进行修改。
•win32\custom.SQL - 此文件可根据需要进行修改。
•win32\tjava.pdf - 此文件可根据需要进行删除。

2.不要在 Adaptive Server Anywhere 安装目录下添加任何新文件。

3.sybase 帐户的口令只应赋予一个人。

4.sybase 帐户的路径不应包含除 %SystemRoot%\system32、%SystemRoot% 和 Adaptive Server Anywhere win32 目录以外的任何目录。

5.仅 向 sybase 帐户授予 " 作为服务登录 " 的特权。

6.DBA 权限非常大。只向需要 DBA 权限的那些用户授予该权限。

DBA 用户的数量应尽可能保持最少。但是,应向每个需要 DBA 权限的用户赋予一个已授予 DBA 权限的单独帐户 (例如,不使用共享的 DBA 帐户)。

7.如果 DBA 还要以不具备 DBA 能力的身份使用数据库,则应该向他们提供两个不同的 Adaptive Server Anywhere 用户帐户:一个有DBA 权限,一个没有 DBA 权限。 DBA 应该只在必要时才使用有

DBA 权限的帐户。

8.在创建新数据库时必须更改 DBA 帐户的口令。

9.新建数据库时,min_password_length 公共选项的值必须至少设置为6。

10.数据库引擎或服务器必须作为 Windows NT 服务运行。 AdaptiveServer Anywhere 只有在作为服务运行时才会被认证。

11.必须在引擎或服务器启动行上指定下列开关

-sc -gd DBA -gk DBA -gl DBA -gu DBA
 -x namedpipes(TDS=NO)

执行 dbsvc 实用程序时,会指定引擎或服务器启动行,所以,这些开关必须包括在 dbsvc 命令的 " 详细信息 " 部分。

12.不要使用 -x 参数来启动命名管道以外的任何端口。 Adaptive Server Anywhere 只在独立环境中才被认证。

13.不向任何用户授予 REMOTE_DBA 权限。

14.不向任何用户或组授予对下列系统过程的执行权限:

xp_cmdshell
xp_startmail
xp_sendmail
xp_stopmail
xp_read_file
xp_write_file
sp_audit_string
java_debug_version
java_debug_connect
java_debug_disconnect
java_debug_get_existing_vms
java_debug_free_existing_vms
java_debug_wait_for_debuggable_vm
java_debug_get_vm_name
java_debug_release_vm
java_debug_attach_to_vm
java_debug_detach_from_vm
java_debug_detach_request
在 7 版之后引入的任何系统过程。
阅读(379) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~