本页介绍了如何以等效于 C2 安全认证配置的方式对 Adaptive Server Anywhere 进行操作。它不提供有关此主题的一般信息。
下面介绍需要注意的一些其它安全问题:
由于触发器可由具有表所有者的权限的用户执行,因此对某个表具有 ALTER 权限的任何用户都可以编写一个触发器以访问由同一个用户拥有的其它表。注意,通过向另一个用户授予对一个表的 ALTER 权限,您实际上会向该用户授予对所有表的全部权限。
审计记录是在激发触发器以及在该触发器执行的存储过程完成时创建的。在这些审计记录中列出的用户 ID 是某个表的所有者的用户 ID,触发器就是针对该表进行定义的。
存储过程可以包含 GRANT 命令。在执行这样的过程时,使用存储过程的所有者(而非调用者)的权限来完成 GRANT。在创建包含 GRANT 语句的存储过程时,一定要注意这一点。
Windows NT 能够审计由用户执行的操作。建议用户将 Windows NT 配置为审计 sybase 用户。注意,这样的审计可能会产生大量数据。
有关详细信息,请参见操作系统安装。
表和列的权限是累积的,但又是相互独立的。这也就是说,如果执行两个不同的 GRANT 语句会授予重叠的权限,那么,撤消其中的一个将不会撤消另一个。
例如,如果用户 Fred 在 Employee 表上对 Sue 执行了 GRANT UPDATE (Street),则 Sue 可以更新 Employee 表的 Street 列。
如果用户 Fred 随后在 Employee 表上对 Sue 执行了 GRANT UPDATE,那么 Sue 可以更新 Employee 表的任何列。
如果用户 Fred 随后从 Sue 针对 Employee 执行 REVOKE UPDATE,则第二个授权被撤消,但是第一个授权仍有效。Sue 仍可以更新 Employee 表的 Street 列。
SQL Anywhere Studio 9.0.2
版权所有 © 1989–2005 Sybase, Inc. 部分版权所有 © 2001–2005 iAnywhere Solutions, Inc. 保留所有权利。