分类: Sybase
2008-04-11 12:53:10
| 来源:赛迪网 作者:Sybase |
|
1.不要删除、修改或替换 Adaptive Server Anywhere 安装目录下的任何文件,除了下列文件:
2.不要在 Adaptive Server Anywhere 安装目录下添加任何新文件。
3.sybase 帐户的口令只应赋予一个人。
4.sybase 帐户的路径不应包含除 %SystemRoot%\system32、%SystemRoot% 和 Adaptive Server Anywhere win32 目录以外的任何目录。
5.仅 向 sybase 帐户授予 " 作为服务登录 " 的特权。
6.DBA 权限非常大。只向需要 DBA 权限的那些用户授予该权限。
DBA 用户的数量应尽可能保持最少。但是,应向每个需要 DBA 权限的用户赋予一个已授予 DBA 权限的单独帐户 (例如,不使用共享的 DBA 帐户)。
7.如果 DBA 还要以不具备 DBA 能力的身份使用数据库,则应该向他们提供两个不同的 Adaptive Server Anywhere 用户帐户:一个有DBA 权限,一个没有 DBA 权限。 DBA 应该只在必要时才使用有
DBA 权限的帐户。
8.在创建新数据库时必须更改 DBA 帐户的口令。
9.新建数据库时,min_password_length 公共选项的值必须至少设置为6。
10.数据库引擎或服务器必须作为 Windows NT 服务运行。 AdaptiveServer Anywhere 只有在作为服务运行时才会被认证。
11.必须在引擎或服务器启动行上指定下列开关
执行 dbsvc 实用程序时,会指定引擎或服务器启动行,所以,这些开关必须包括在 dbsvc 命令的 " 详细信息 " 部分。
12.不要使用 -x 参数来启动命名管道以外的任何端口。 Adaptive Server Anywhere 只在独立环境中才被认证。
13.不向任何用户授予 REMOTE_DBA 权限。
14.不向任何用户或组授予对下列系统过程的执行权限:
|
