ASA在认证的 C2配置中运行所必需的限制

1.不要删除、修改或替换 Adaptive Server Anywhere 安装目录下的任何文件，除了下列文件：

•	win32\util_db.ini - 此文件可根据需要进行修改。
•win32\asasrv.ini - 此文件可根据需要进行修改或删除。
•win32\rebuild.bat - 此文件可根据需要进行修改。
•win32\backup.syb - 此文件可根据需要进行修改或删除。
•win32\procdebug.bat - 此文件可根据需要进行修改。
•win32\custom.SQL - 此文件可根据需要进行修改。
•win32\tjava.pdf - 此文件可根据需要进行删除。

2.不要在 Adaptive Server Anywhere 安装目录下添加任何新文件。

3.sybase 帐户的口令只应赋予一个人。

4.sybase 帐户的路径不应包含除 %SystemRoot%\system32、%SystemRoot% 和 Adaptive Server Anywhere win32 目录以外的任何目录。

5.仅 向 sybase 帐户授予 " 作为服务登录 " 的特权。

6.DBA 权限非常大。只向需要 DBA 权限的那些用户授予该权限。

DBA 用户的数量应尽可能保持最少。但是，应向每个需要 DBA 权限的用户赋予一个已授予 DBA 权限的单独帐户 （例如，不使用共享的 DBA 帐户）。

7.如果 DBA 还要以不具备 DBA 能力的身份使用数据库，则应该向他们提供两个不同的 Adaptive Server Anywhere 用户帐户：一个有DBA 权限，一个没有 DBA 权限。 DBA 应该只在必要时才使用有

DBA 权限的帐户。

8.在创建新数据库时必须更改 DBA 帐户的口令。

9.新建数据库时，min_password_length 公共选项的值必须至少设置为6。

10.数据库引擎或服务器必须作为 Windows NT 服务运行。 AdaptiveServer Anywhere 只有在作为服务运行时才会被认证。

11.必须在引擎或服务器启动行上指定下列开关

-sc -gd DBA -gk DBA -gl DBA -gu DBA
 -x namedpipes(TDS=NO)

执行 dbsvc 实用程序时，会指定引擎或服务器启动行，所以，这些开关必须包括在 dbsvc 命令的 " 详细信息 " 部分。

12.不要使用 -x 参数来启动命名管道以外的任何端口。 Adaptive Server Anywhere 只在独立环境中才被认证。

13.不向任何用户授予 REMOTE_DBA 权限。

14.不向任何用户或组授予对下列系统过程的执行权限：

xp_cmdshell
xp_startmail
xp_sendmail
xp_stopmail
xp_read_file
xp_write_file
sp_audit_string
java_debug_version
java_debug_connect
java_debug_disconnect
java_debug_get_existing_vms
java_debug_free_existing_vms
java_debug_wait_for_debuggable_vm
java_debug_get_vm_name
java_debug_release_vm
java_debug_attach_to_vm
java_debug_detach_from_vm
java_debug_detach_request
在 7 版之后引入的任何系统过程。

最新相关文章

• ·在unixware7.1.1下安装sybase
• ·教你快速理解游标的“可用性”和“属性”
• ·解决REP_AGENT长时间不启动的出错现象
• ·Sybase SQL Anywhere主要包括哪些组件
• ·实例分析Sybase数据库Varchar类型的排序
• ·对于数据安全性、完整性至关重要的日志
• ·教你快速掌握Sybase数据库的日常维护
• ·深入剖析Sybase数据库中有关死锁的问题
• ·在其他的编程接口中应当如何使用游标
• ·带你轻松接触Sybase备份软件的插件模块
• ·解析：快速掌握Sybase数据库的备份与恢复
• ·Sybase“三驾马车”之—移动商务解决方案
• ·细化解析：设置Sybase用户权限来处理进程
• ·Sybase“三驾马车”之数据管理解决方案
• ·Sybase商务智能让企业信息环境绿意盎然
• ·细化解析：Sybase存储过程的建立和使用