iAnywhere.com - 创建安全的客户端消息库

创建安全的客户端消息库

要创建安全的客户端消息库，可进行下列操作：

更改缺省口令。

请参见管理客户端消息库口令。
加密消息库的内容。

请参见加密客户端消息库。

示例

首先，创建一个带加密密钥的 Adaptive Server Anywhere 数据库：

dbinit mystore.db -ek key

然后，将该数据库初始化为客户端消息库：

qaagent -id mystore -si -c "dbf=mystore.db;dbkey=some_phrase"

然后，新建一个具有 DBA 权限的远程用户，并为该用户创建一个口令。撤消缺省 QAnywhere 用户并更改缺省 DBA 用户的口令。以 DBA 为用户名并以 SQL 为口令登录，然后执行下列 SQL 语句：

GRANT CONNECT TO secure_user IDENTIFIED BY secure_password
    GRANT MEMBERSHIP IN GROUP ml_qa_user_group TO secure_user
    GRANT REMOTE dba TO secure_user
    REVOKE CONNECT FROM ml_qa_user
    GRANT CONNECT TO dba IDENTIFIED BY new_dba_password
    COMMIT

接着，以安全的 DBA 用户的身份启动 QAnywhere 代理：

    qaagent -id mystore -c "dbf=mystore.db;dbkey=some_phrase;uid=secure_user;pwd=secure_password"

您还需要为远程应用程序设置连接参数。例如，QAManager 属性文件应包含下面的行：

CONNECT_PARAMS=dbn=mystore;dbkey=some_phrase;uid=secure_user;pwd=secure_password

管理客户端消息库口令
 加密客户端消息库