亚洲精品成人区在线观看,国产精品亚洲精品爽爽,婷婷久久久亚洲欧洲日产国码AV

SYBASE数据库修复及sa口��o恢复

狼爱上狸 — Mon, 02 Jul 2007 03:43:00 GMT

SYBASE数据库管理系�l�中数据库损坏后�Q�重新徏立数据库的时间比较长�Q�这��给应用�Q�特别是�Ҏ��间要求特别严格的应用�Q�如金融、证券等�Q�造成很大的损失。而如果在应用中遗忘超�U�用户sa口��o�Q�更会给�pȝ��理带来极大的不便，甚至很多操作都无法进行。本文介�l�一�U�简便的修复SYBASE数据库及恢复sa口��o的方法。以下假定server能正常启动，server名�ؓSYBASE�Q�数据库名�ؓdemodb�?

一、修复SYBASE数据�?分�ؓ两种情况�Q?/strong>

1.数据库所用的讑֤�正常�Q�而库demodb的状态�ؓsuspect�?br>
�Q?�Q�以sa注册

     isql -u sa -P
     1>

�Q?�Q�修改server属性，�|�系�l�表为允�怿�改该状态�?br>
     1>sp_configure "allow updates",1
     2>go
     3>recofigure with override
     4>go

�Q?�Q�修�Ҏ��据库的状态，�|�数据库状态�ؓserver启动时不��?br>
     1>update master.sysdatabases set status = -32768
     2>where name = "demodb"
     3>go

�Q?�Q�重启server�?br>
�Q?�Q�修�Ҏ��据库的状态，�|�数据库状态�ؓ正常�?br>
     1>update master.sysdatabases set status = 0
     2>where name ="demodb"
     3>go

�Q?�Q�修改server属性，�|�系�l�表��Z��允许修改状态�?br>
     1>sp_configure "allowupdates",0
     2>go
     3>reconfigure with override
     4>go

�Q?�Q�再�ơ重启server�?br>
　　��x��Q�如果数据库能够正常�Q�则恢复完毕�?

　　以上步骤中，也可以用单用��h��式启动server�Q�命令�ؓstartserver -m�Q�而不必修改server�?allow updates"属性。SYBASE 11及以上版本的server只需重启�Q�不需要执行reconfigure with override。如果上�q�方法仍不能恢复数据库，则只能��用dbcc命��o删除该数据库�Q�然后重新徏立�?

2.数据库所占用的设备不正常�Q�库的状态�ؓsuspect 使用sp_helpdb和sp_helpdevice命��o查出数据库设备的逻辑名、物理名、设备号、大��等信息。如果上�q�命令无法查出数据库讑֤�的信息，可��用select * from master.sydatabases和select * from master.sysdevices。然后用disk reinit重徏讑֤�。最后，按照1的步骤恢复数据库�?

　　上述�W�一�U�情冉|��据库损坏�E�度较轻�Q�对数据库内�Ҏ��查后卛_��使用。而在�W�二�U�情况下�Q�如果数据库的日志徏立在不同的设备上�Q�只是数据库的日志设备损坏，数据库的损坏�E�度会较轻，只是有些交易无法恢复�Q�如果数据库的设备损坏，整个数据库的内容会全部丢失，其中表、表的内宏V��存储过�E�都需要重建。所以徏议数据库和数据库的日志徏立在不同的设备上�?

　　�pȝ��错误日志errorlog文�g存有SYBASE数据库系�l�的错误信息�Q�系�l�出错时应先��查此文�g�Q�据此判断错误原因，扑և�解决办法�Q�以免误操作�?br>
二�?恢复sa口��o

　　�~�辑RUN_SYBASE�Q�在dataserver启动行尾加入参数 -psa�Q�然后存盘退出，执行startserver -f RUN_SYBASE重启server�Q�系�l�会�l�超�U�用户sa一个随机的密码�Q�以此密码注册进入server�Q�然后��用sp_password命��o修改密码卛_��?br>

traceback:http://www.easyrecovery.com.cn/shujuku/2007-3-30/sybase-sa.htm

狼爱上狸 2007-07-02 11:43 发表评论

UNIX Sybase安装说明

狼爱上狸 — Mon, 02 Jul 2007 03:41:00 GMT
Sybase在unix下安装大致步骤说明如下：

1�?nbsp;用scoadmin建立 sybase用户

2�?nbsp;sybase��d��Q?

�?usr/sybase目录�?profile文�g最后加入如下语句： SYBASE=/usr/sybase export SYBASE DSQUERY=SYBASE export DSQUERY

3�?nbsp;root��d��Q�设�|�共享内存最大��|��

#cd /etc/conf/cf.d

#./configure

然后在出现的一�p�d��讄��选项中选择�W?6��Ҏ��讄��׃�n内存最大��|��Ҏ��计算机的内存大小来设�|�不同的��|��64M设�ؓ67108864�Q?28M设�ؓ68108864。录入新值后�Q�以�?��不改，直接回�R�Q�然后按q退出，出现提示是否接受�Q�y/n�Q�，选y

4�?nbsp;更改目录 /etc/conf/sdevice.d中aio、sio、suds三个文�g的第一��，��N改Y

5�?nbsp;#vi /etc/rc2 在最后加入一行： /etc/suds_ctrl -a 50

6�?nbsp;执行#/etc/conf/cf.d/link_unix �q�行链接�Q?

出现 ……………boot by default?(y/n) y

……………kernel enviroment rebuilt (y/n) y

#reboot

7�?nbsp;root��d��Q?mount /dev/cd0 /mnt

8�?nbsp;sybase��d��Q?/mnt/sybload -D

提示�Q�是�?usr/sybase目录(y/n)? y

… Local or Remote … >L

… disk file of the global archive… >/mnt/sybimage

… Authoring String … >序列�?nbsp;

…Sybase Products available for installation… 1. ……

2. product No.2 SQL Server.sco.10.0.2 3. …… >2

>回�R

if this list is correct as show …… please enter ‘y’ or ‘Y’ to cotinue …(y/n)

y

Positioning Media For loading Please Wait 开始从光盘上拷贝文�?nbsp;x. ………

9�?su #umount /mnt

10�?nbsp;Ctrl-d

回到sybase用户

$cd /usr/sybase/install

$./sybinit

1. release directory

2. Edit/view interfaces file

3. Configure a server product

4. Configure an open client/server product

5. Configure a Front End product Ctrl_a(accept) Ctrl_x(exit screen) �? 后出�?

1�Q?nbsp;Add a new entry

2�Q?nbsp;Modify an exisiting entry

3�Q?nbsp;View an existing entry

4�Q?nbsp;Delete an existing entry

�? 后出�?nbsp;

1�Q?nbsp;Server name: 输入1后再输入server名字�Q�SYBASE,

按Ctrl_a后出�?nbsp;

1�Q?nbsp;Retry count : 0

2�Q?nbsp;Retry deiay : 0

3�Q?nbsp;Add a new listetener service

分别�?�?�Q�将其值改�?

�?后出�?nbsp;

1�Q?nbsp;Hostname/Address

2�Q?nbsp;Port: ( ��?000-50000之间)

3�Q?nbsp;Name Alias:

4�Q?nbsp;Delete this service from the interfaces entry

�?输入本机名：localhost,

�?输入8888�Q�Ctrl_a接受

Is this information correct ……(y/n) y

Ctrl_a

Write the changes to the interfaces file now?

y

Ctral_a

11�?nbsp;�q�回主菜单，

�?.configure a server product 后出�?nbsp;

1�Q?nbsp;SQL Server

2�Q?nbsp;Backup Server

�?后出�?nbsp;

1�Q?nbsp;Configure a new SQL Server

2�Q?nbsp;Configure an existing SQL

3�Q?nbsp;Upgrade an existing SQL Server

�?�Q�Ctrl_a ��认后出�?��?nbsp;

1�Q?nbsp;CONFIGURE SERVER’S INTERFACES FILE ENTRY COMPLETE

2�Q?nbsp;MASTER DEVICE CONFIGURATION INCOMPLETE

3�Q?nbsp;SYBSYSTEMPROCS DATABASE CONFIGURATION INCOMPLETE

4�Q?nbsp;SET ERRORLOG LOGATION INCOMPLETE

5�Q?nbsp;CONFIGURE DEFAULT BACKUP SERVER INCOMPLETE

6�Q?nbsp;CONFIGURE LAGUAGES INCOMPLETE

7�Q?nbsp;CONFIGURE CHARACTER SETS INCOMPLETE

8�Q?nbsp;CONFIGURE SORT ORDER INCOMPLETE

9�Q?nbsp;ACTIUATE AUDITING INCOMPLETE

�?�?开始设�|?nbsp;

�?出现

1�Q?nbsp;Master device

2�Q?nbsp;Size <17>

�?设�ؓ30�Q?

Ctrl_a��认退回上�U�菜�?nbsp;

�?出现

1�Q?nbsp;Sybsystemprocs database size (Meg):12

2�Q?nbsp;Sybsystemprocs logical device name: sysprocsdev

3�Q?nbsp;Create new device for the sybsystemprocs database: yes

4�Q?nbsp;Physical name of new device: /usr/sybase/sybprocs.dat

5�Q?nbsp;Size of the new device (Meg): 12

�?�?��值改�?7�Q�Ctrl_a��认退回上�U�菜�?nbsp;

依次选择�W?到第9��出�?nbsp;

分别Ctrl+a ��认卛_�� Q�然后出现提�C�（y/n) 选择 "y"

Ctrl+a ��认

讄��完成后根据提�C��行确认�?

12�?nbsp;开始安装程序�?

13 安装完成后退�?

回到菜单 1. SQL Server

2. Backup server

选择 2

Ctrl+a ��认

出现的菜单下选择 2。Enter/modify backup server interfaces files informantion

Ctrl+a ��认

出现菜单�?

��?nbsp;1�Q? ��设�? 《与前面相应步骤�c�M��?

然后选择�W?��?

��?nbsp;1. hostname/address <本机�?gt; (�?nbsp;localhost)
2.prot <设�ؓ9999> (�?000-50000之间��L��Q�但不要与前面设的port相同�Q?

�W?�Q? ��不攏V�?

Ctrl+a ��认

以下操作�Ҏ��提示或Ctrl+a��认�Q�或�Ҏ��提示�Q�y/n)按y

完成操作后也��完成了sybase 的安装�?

　

--------------------------------------------------------------------------------

(注：本文档是作者根据经验整理出来的�Q�其中错误之处在所隑օ�。仅供参考之用，

希望各位高手指正。）

traceback: http://www.qingren.org/item/1017/

狼爱上狸 2007-07-02 11:41 发表评论

狼爱上狸 — Mon, 02 Jul 2007 03:37:00 GMT

　　Sybase数据库系�l�作为C/S构架的主��品在我国有着�q�泛的应�?因此,对Sybase�pȝ��的维护也
昑־�臛_��重要。笔者在对Sybase�pȝ��l�护工作中，�ȝ��了一些技巧和�l�验�Q�现介绍�l�大家�?

　　1.实现开机时自动装蝲Sybase数据�?

　　原先要��Sybase SQL Server启动�Q�一般需要先以sybase用户��d��Q�然后运�?SYBASE/install目录�?
的startserver命��o启动SYBASE_XXXX服务�q�程和SYB_BACKUP_XXXX备䆾服务�q�程�?

　　要实现Unix�pȝ��启动时就能在后台装蝲Sybase的功�?我们可在/etc/rc2.d/目录下新��Z��文�gS99sybase,
内容如下:

　　SYBASE=/usr/sybase

　　PATH=$PATH:$SYBASE/bin

　　export $SYBASE $PATH

　　$SYBASE/install/startserver -f $SYBASE/install/RUN_SYBASE_XXXX > /dev/null

　　$SYBASE/install/startserver -f $SYBASE/install/RUN_SYB_BACKUP_XXX >/dev/null

　　然后修改Sybase的权限，重启�pȝ��卛_��?

　　2.实现��x��时自动卸载Sybase数据�?

　　��Z��证Sybase�pȝ��的正常运行，每次在关闭Unix�pȝ��时要先结束Sybase SQL Server 的服务进�E�，从减�?
�pȝ��理人员操作的角度出发徏立一用户halt�Q�修�?etc/passwd文�g�Q�将halt用户的uid改�ؓ0�Q�或其他可运�?
shutdown的用户id�Q�，�?usr/halt/.profile中添加以下语句：

　　SYBASE=/usr/sybase

　　DSQUERY=SYBASE_XXXX

　　PATH=$PATH:$SYBASE/bin

　　export SYBASE DSQUERY PATH

　　isql -Usa -Pabcabc -ihalt.sql > /dev/null

　　shutdown -y -g0

　　其中“abcabc”为sa用户的口�?halt.sql是一��单的文本文�g�Q�内容如下：

　　shutdown

　　go

　　�q�样每次只要以halt用户��d��Q�就实现了自动卸下Sybase数据库，然后关闭Unix�pȝ��?

　　3.Sybase库备份技�?

　　一般对Sybase库进行备份都用磁带作介质�q�行�Q�但�q�有一更好的方法，卛_��备䆾到硬盘上然后�l�压�~�，
拯��到磁带上�Q�这样便于恢复，多了一个备份拷贝，同时也节省了备䆾旉��。具体实现步骤如下：

　　�Q?�Q�徏立磁盘备份设�?

　　�q�行isql�Q�以sa�q�入Sybase�pȝ��Q�运行如下内容：

　　sp_addumpdevice "disk",disk_bkupdevice ,/tmp/dumpdb ,2

　　go

　　�q�样��在Sybase中徏立了一个名�?#8220;disk_bkupdevice”的备份设备，它对应Unix�pȝ��下的/tmp/dumpdb文�g�?

　　�Q?�Q�创建备份用�?

　　以root�w�䆾�q�入Unix�pȝ��Q�新建用户backupdb�Q��ƈ归属于sybase�l��?

　　�Q?�Q�修改相��x��?

　　�?usr/backupdb/.profile中添加以下语句：

　　SYBASE=/usr/sybase

　　DSQUERY=SYBASE_XXXX

　　PATH=$PATH:$SYBASE/bin

　　export SYBASE DSQUERY PATH

　　rm /tmp/backupdb.Z

　　echo"开始备份SYBASE数据�?#8230;"

　　isql -Usa -Pabcabc -ibackup.sql > /tmp/dbbackup.log

　　echo"��盘备䆾完成�Q�正在压�~�备份的数据文�g…"

　　compress /tmp/backupdb

　　echo "正在��备份的压羃数据拷入��带…"

　　tar c8v /tmp/backupdb.Z

　　echo "备䆾完成�Q?

　　其中"abcabc"为sa用户的口�?backup.sql是一��单的文本文�g�Q�内容如下：

　　dump database db_main to disk_bkupdevice

　　go

　　备䆾的执行日志被记录�?tmp/dbbackup.log中，当然�pȝ��理员也可通过查看$SYBASE/install/backup.log
��L��备䆾日志�?

　　�q�种备䆾�Ҏ��要求��盘�I�间��_��大，�q�点��L��l�管理员在�ؓUnix建分区时特别注意�?

　　在SCO Open Server 5.0.4、Sybase 11.0.3�q�_��上，以上几个��技巧已应用成功�Q��ؓ�W�者的日常�l�护节省了许
多时��_��取得了非常好的效果�?/p>

traceback: http://www.qingren.org/item/1016/

狼爱上狸 2007-07-02 11:37 发表评论

Sybase ASE 安全登陆Linux

狼爱上狸 — Mon, 02 Jul 2007 03:34:00 GMT

在各�U�操作系�l�中�Q�Linux已经��行。因此，��来��多的主��数据库厂商��它们的产品�U�L��到Linux操作�pȝ��q�_��Q�例如Sybase、Oracle和IBM�{�。此外，可以使用的自��p�Y件越来越多。自��p�Y件库中已�l�包括了Sybase ASE for Linux、Oracle for Linux、Informix for Linux�{�数据库软�g以及其他各种软�g�?
在上�q�几�U�Linux�q�_��上的数据库��品中�Q�Sybase ASE的性能很好�Q�紧凑的�E�序分发包里包含了全部文档、数据库备䆾和监视等工具�Q�同时它对系�l�的要求不高�Q�系�l�配�|��ؓ32MB内存�Q�包含文��的全部安装需�?00MB��盘�Q�否则需�?20MB��盘�Q�。它的安装、配�|�过�E�与其他产品相比也很��单。这些优势，�q�同Sybase数据库��品本来的用户基础�Q��得它成�ؓLinux�q�_��上出色的数据库��Y件�?
但是�Q�Sybase ASE在正常安装完成后�Q�数据库��用户的�̎��h��有设�|�口令。这��P��Internet上每一个知道服务器端口��L��用户或者本��Z��的所有可��d��用户都可以以��用户�w�䆾�Ҏ��据库随意操作。这应该说是一个非常大的安全漏�z�。下面将逐步介绍Sybase ASE for Linux 的安装过�E�，以及安装完成后需要采取的安全配置和较为安全的�pȝ��?
一、Sybase ASE的安�?/strong>
首先下蝲Sybase ASE for Linux软�g包，�|�上可以比较�Ҏ��扑ֈ�RPM格式的二�q�制发行包，包括sybase-ase-11.0.3.3-1.i386.rpm�Q�主�E�序包）、sybase-doc-11.0.3.3-1.i386.rpm�Q�文��包�Q�。RPM是Redhat公司的��Y件包��理�E�序�Q��用它可以非常方便地安装和卸蝲�E�序包，�q�保持它们之间的依赖关系�?
然后�Q�以��用户的��n份键入命令：
#rpm -i sybase-ase-11.0.3.3-1.i386.rpm
屏幕会显�C�Sybase公司的版权说明，键入“yes”表示同意。接下去安装�E�序会提�C�将在系�l�中创徏一个用户sybase和相应的�l�，�q�要求�ؓ该�̎可��|�相应的口��o。Sybase数据库安装的�~�省目录�?opt/sybase。安装时要注意磁盘分区有��_��的空��_��大于200MB�Q��?
下一步可以重��C��sybase��d��l�箋配置�Q�也可以使用 #su - sybase 改变�w�䆾为sybase来��l�对sybase�q�行安装。屏�q�上��会出现�Q?
1.Release directory:/opt/Sybase
2.Edit / View Interfaces File
3.Configure a Server product
4.Configure an Open Client/Server product
Ctrl-a Accept and Continue, Ctrl-x Exit Screen, ? Help.
Enter the number of your choice and press return:
选择3来配�|�服务器�Q�在该选项中将会一同配�|�服务器监听端口。在下面每一个屏�q�提�C�Z��Q�数字表�C�具体选项�Q�Ctrl-a表示已经配置完毕�Q�进行下一步，Ctrl-x表示攑ּ�刚才的选择�Q�退回上一步，下面省去同样的提�C�。选择3后，出现以下提示�Q?
Product Date InstalledDate Configured
1.SQL Server11 Sep 1998 06:47
2.Backup Server 11 Sep 1998 06:47
首先选择1配置SQL服务器，出现以下提示�Q?
1.Configure a new SQL Server
2.Configure an existing SQL Server
3.Upgrade an existing SQL Server
然后选择1来配�|�一个新的SQL服务器。配�|�备份服务器可以在SQL服务器配�|�完成后再来。由于是�W�一�ơ安装，所以选择配置新的服务器，后面2个选项分别提供了重新配�|�或者升�U�原服务器的功能
接下来的提示要求选择服务器的名字�Q�具体如下：
ADD NEW SQL SERVER
1.SQL Server name:SYBASE
默认为SYBASE。这与sybase的交互式讉K��工具isql的默认服务器名字是一致的�?
完成上述配置后，出现如下昄��Q?
SQL SERVER CONFIGURATION
1.CONFIGURE SERVER'S INTERFACES FILE ENTRY Incomplete
2.MASTER DEVICE CONFIGURATION Incomplete 3.SYBSYSTEMPROCS DATABASE CONFIGURATION Incomplete
4.SET ERRORLOG LOCATION Incomplete 5.CONFIGURE DEFAULT BACKUP SERVER Incomplete
6.CONFIGURE LANGUAGES Incomplete 7.CONFIGURE CHARACTER SETS Incomplete
8.CONFIGURE SORT ORDER Incomplete 9.ACTIVATE AUDITING Incomplete
以上关系到数据库的具体内容，包括端口受��设备、语�a�和字�W�集�{�。下面假定不改变默认名，直接按Ctrl-a接受�?
�W?��w��|�服务器端口�Q�选择后出��C��面的提示屏幕�Q?
SERVER INTERFACES FILE ENTRY SCREEN
Server name:SYBASE
1.Retry Count:0
2.Retry Delay:0
3.Add a new listener service
选择增加一个监听端口，出现下面的配�|�TCP端口的屏�q?
EDIT TCP SERVICE
1.Hostname/Address: localhost.localdomain
2.Port:
3.Name Alias:
4.Delete this service from the interfaces entry
其中的主机名在一般情况下由安装程序自动从环境中提取，通常不需要改动。但是，如果用户配置的是�q�程服务器的话，此处应该修改为相应的服务器地址。第二项的端口号用户可以自由选择�Q�通常选择�?024以上。同��P��如果是配�|�远�E�服务器�Q�端口号应该修改为正��的端口地址。这2个参��C��记录�?opt/sybase/interfaces文�g中，也就是说在配�|�完成后�Q�用户也可以手工修改该文件来重新改变�q�机端口的参数�?
�W?��w��|�数据库主设备。数据库主设备可以是一个新的物理设备，也可以是��盘中的一个文�Ӟ��大小可以�Ҏ��需要和存储讑֤�的空间大��调整�?
后面各项的配�|�在普通应用下�Q�基本上不需要修改缺省倹{��按照提�C��l�做下去�Q�依�ơ分别是配置Sybase�pȝ��q�程数据库、错误日志、缺省备份服务器、字�W�集、数据库排序和激�z�d��计等。其中的�~�省备䆾服务器和�Ȁ�z�d��计配�|�对于数据库安全较�ؓ重要�?
在管理员希望�Ҏ��据库�q�行备䆾旉��要备份服务器功能�Q�它的原理是在一个特定的端口监听备䆾甌��Q�该端口号必��M��前面数据库端口号区分开�Q�，��数据库的数据备份到指定的设备中去（例如“/tmp/sybase.mybackup.19990909”�Q�。选择该项后，出现如下昄��Q?
SET THE SQL SERVER'S BACKUP SERVER
1.SQL Server Backup Server name:SYB_BACKUP
审计功能在缺省状态下�q�不打开。如果管理员认�ؓ需要，则可以参照下面的屏幕创徏一个单独的数据库来存储�pȝ��审计信息�?
ACTIVATE AUDITING
1.Install auditing:no
2.sybsecurity database size (Meg):5
3.sybsecurity logical device name:sybsecurity
4.create new device for the sybsecurity database:no
二�?安装后的安全问题与相应的配置
按照DoD52.00.28-STD信�Q计算机系�l�评估标准，即通常所说的桔皮书，Sybase ASE的设计标准�ؓC2�U�，它提供了4�U�安全机�Ӟ��分别是访问控制、认证控制、角色划分和数据库审计。访问控制是指对象所有者可以对不同的登录用戯��予或者取消某些访问的权利。认证控制是指保证只有被授权的用��h��能登录进入系�l�。角色的划分使得�pȝ��理员可以将�pȝ��的一些特�D�权利分别赋予某一个用��P��使他们能够分别完成某些关键�Q务。具体来��_��Sybase数据库系�l�设定了3�U�主要角�?�pȝ��理员（sa_role�Q�、系�l�安全员�Q�sso_role�Q�和�pȝ��操作员（oper_role�Q�。数据库审计�pȝ��可以对系�l�的��d��、退出、数据库启动、远�E�过�E�调用、角色的变化和对各种对象的访问等操作提供记录与审查�?
数据库应用采用客��h��/服务器架构，服务器端在某一个端口监听网�l�连接请求。客��L��甌��q�接�Q�输入合法的用户名和相应的口令，�q�入服务器，然后�q�行需要的命��o。这��P��在数据库用户的配�|�管理方面如果出现安全漏�z�，势必会给�pȝ��和数据带来非常大的威胁。可是，Sybase ASE在正常安装完成后�Q�数据库��用户的�̎��h��有设�|�口令。这��P��Internet上每一个知道服务器端口��L��用户或者本��Z��的所有可��d��用户都可以以��用户�w�䆾�Ҏ��据库随意操作。这应该说是一个非常大的安全漏�z�。下面，通过对角色的分析�Q�给��册��一问题的方法�?
1�Q�三�U�角色的主要权利和�Q�?/strong>
(1) sa_role
��理��盘使用�Q�改变系�l�各�U�运行参敎ͼ�诊断�pȝ��出现的各�U�问题，备䆾和恢复数据库�Q�对其他用户赋予或者取消sa_role�Q�创建用��h��据库�q��ؓ它们授予合适的属主�Q�以及徏立用��L��{�等�?
(2) sso_role
创徏��d��账号�q�初始化口��o�Q�更改其他所有�̎��L��口��o�Q�对其他用户赋予或者取消sso_role以及oper_role�Q�设定口令时限以及管理审计系�l�等�?
(3) oper_role
备䆾和恢复各�U�数据库�?
2�Q�更改sa口��o
Sybase ASE在安装完成时在系�l�中创徏了用户sa�Q�它同时��h��sa_role和sso_role两种角色。此时的用户“sa”在服务器中具有无限的权利�Q�相当于Unix�pȝ��中一个没有口令的root。这��P��M��蓄意的联�|�用户都可以完全控制该SQL服务器。这不能不说是Sybase ASE的一个重大安全漏�z�。�ؓ此，强烈��在完成下面的安全配置之前请勿��服务器接入�|�络�?
首先�Q�利用Sybase提供的交互式讉K��工具isql�q�接服务器。键入以下命令：
$/opt/sybase/bin/isql -Usa -P -Smysybase
表示以用户sa、空口��o�q�接服务器mysybase。更改sa的口令，
>sp_password NULL,"NewPassWd"
>go
��原来的�I�口�?NULL)改�ؓ当前�?#8220;NewPassWd”。这里的口��o最��ؓ6个字�W�长度，可以�׃�Q何可打印字符、字母和数字�{�组成�?
3�Q�关闭sa账号
角色的划分可以说是Sybase数据库相对于普通Unix�pȝ��在安全体制方面的改进。但是，大家知道�Q�拥有无限权利的��用户一斚w��是系�l�的保护者，但是更多的时候是�l�系�l�的安全带来了巨大的安全威胁。简单来��_��用户一个低�U�的误操作就可能毁掉整个服务器。从��d��的角度来看，��d��者只要获得了��用户的��n份就表明他已�l�彻底攻克了该系�l�。而对于经�q�特权分割安全加固的�pȝ��来说�Q�攻击者必��d��若干个特权用户全部破解，才能得以完全控制该系�l�。可以说��权利用户的存在是区分C�U�和B�U�安全系�l�的一个重要标志�?
在设�|�sa账号的口令以后，通过创徏新用��P��q�区分sa的角�Ԍ��关闭sa�Q�从而进一步加强服务器的安全。Sybasre提供了几个相应的命��osp_addlogin和sp_role�{�来完成上述操作�?
>sp_addlogin sa_user,"Sa,PassWd"
>sp_addlogin sso_user,"Sso,PassW"
>sp_role "grant",sa_role,sa_user
>sp_role "grant",sso_role,sso_user
>sp_locklogin sa,"lock"
上述命��o创徏了两个用户sa_user�Q�sso_user�Q��ƈ且分别设�|�了口��o“Sa,PassW”�?#8220;Sso,Pass”�Q�设�|�了角色sa_role和sso_role�Q�然后关闭了账号sa�?
(作者地址�Q�江苏镇江南京经��学院桥头校区，212413�Q?/font>

traceback: http://www.qingren.org/item/1057/

狼爱上狸 2007-07-02 11:34 发表评论

狼爱上狸 — Mon, 02 Jul 2007 03:17:00 GMT
Sybase12.5在WINXP下安装的时候是��q��Q�怎么解决�Q?br>A :



我感觉是字符集的问题�Q�XP的字�W�集�?000不一��P��?000下安装就没问�?nbsp;

但是我不知道怎么解决�q�个问题�?nbsp;

谢谢大家了�?nbsp;

---------------------------------------------------------------

\shared-1_0\jre1.2.2\lib\font.properties.zh.NT4.0�Ҏ��font.properties.zh.NT5.0

另外�q�必��L��

\shared-1_0\jre1.2.2\lib\font.properties.zh_TW�Ҏ��font.properties.zh_CN

��可以解决Sybase12.5在WINXP下的安装问题�?br>
来自�Q?a >http://www.shaoys.com/testart/ShowWebTPL.asp?DocID=csdnsql0368

狼爱上狸 2007-07-02 11:17 发表评论