Adaptive Server Anywhere中的安全问题

新客网 XKER.COM 2007-10-11 来源： Sybase 收藏本文

1.由于触发器可由具有表所有者的权限的用户执行，因此对某个表具有 ALTER 权限的任何用户都可以编写一个触发器以访问由同一个用户拥有的其它 表。注意，通过向另一个用户授予对一个表的ALTER 权限，您实际上会向该用户授予对所有表的全部权限。

2.审计记录是在激发触发器以及在该触发器执行的存储过程完成时创建的。在这些审计记录中列出的用户 ID 是某个表的所有者的用户ID，触发器就是针对该表进行定义的。

3.存储过程可以包含 GRANT 命令。在执行这样的过程时，使用存储过程的所有者 （而非调用者）的权限来完成 GRANT。在创建包含GRANT 语句的存储过程时，一定要注意这一点。

4.Windows NT 能够审计由用户执行的操作。建议用户将 Windows NT配置为审计 sybase 用户。注意，这样的审计可能会产生大量数据。

5.表和列的权限是累积的，但又是相互独立的。这也就是说，如果执行两个不同的 GRANT 语句会授予重叠的权限，那么，撤消其中的一个将不会撤消另一个。

例如，如果用户 Fred 在 Employee 表上对 Sue 执行了 GRANT UPDATE (Street)，则 Sue 可以更新 Employee 表的 Street 列。

如果用户 Fred 随后在 Employee 表上对 Sue 执行了 GRANT UPDATE，那么 Sue 可以更新 Employee 表的任何列。

如果用户 Fred 随后从 Sue 针对 Employee 执行 REVOKE UPDATE，则第二个授权被撤消，但是第一个授权仍有效。 Sue 仍可以更新Employee 表的 Street 列。 （责任编辑：卢兆林）

• ·在unixware7.1.1下安装sybase
• ·教你快速理解游标的“可用性”和“属性”
• ·解决REP_AGENT长时间不启动的出错现象
• ·Sybase SQL Anywhere主要包括哪些组件
• ·实例分析Sybase数据库Varchar类型的排序
• ·对于数据安全性、完整性至关重要的日志
• ·教你快速掌握Sybase数据库的日常维护
• ·深入剖析Sybase数据库中有关死锁的问题
• ·在其他的编程接口中应当如何使用游标
• ·带你轻松接触Sybase备份软件的插件模块
• ·解析：快速掌握Sybase数据库的备份与恢复
• ·Sybase“三驾马车”之—移动商务解决方案
• ·细化解析：设置Sybase用户权限来处理进程
• ·Sybase“三驾马车”之数据管理解决方案
• ·Sybase商务智能让企业信息环境绿意盎然
• ·细化解析：Sybase存储过程的建立和使用