程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 數據庫知識 >> SyBase數據庫 >> SyBase綜合文章 >> Adaptive Server Anywhere中的安全問題

Adaptive Server Anywhere中的安全問題

編輯:SyBase綜合文章

1.由於觸發器可由具有表所有者的權限的用戶執行,因此對某個表具有 ALTER 權限的任何用戶都可以編寫一個觸發器以訪問由同一個用戶擁有的其它 表。注意,通過向另一個用戶授予對一個表的ALTER 權限,您實際上會向該用戶授予對所有表的全部權限。

2.審計記錄是在激發觸發器以及在該觸發器執行的存儲過程完成時創建的。在這些審計記錄中列出的用戶 ID 是某個表的所有者的用戶ID,觸發器就是針對該表進行定義的。

3.存儲過程可以包含 GRANT 命令。在執行這樣的過程時,使用存儲過程的所有者 (而非調用者)的權限來完成 GRANT。在創建包含GRANT 語句的存儲過程時,一定要注意這一點。

4.Windows NT 能夠審計由用戶執行的操作。建議用戶將 Windows NT配置為審計 Sybase 用戶。注意,這樣的審計可能會產生大量數據。

5.表和列的權限是累積的,但又是相互獨立的。這也就是說,如果執行兩個不同的 GRANT 語句會授予重疊的權限,那麼,撤消其中的一個將不會撤消另一個。

例如,如果用戶 Fred 在 Employee 表上對 Sue 執行了 GRANT UPDATE (Street),則 Sue 可以更新 Employee 表的 Street 列。

如果用戶 Fred 隨後在 Employee 表上對 Sue 執行了 GRANT UPDATE,那麼 Sue 可以更新 Employee 表的任何列。

如果用戶 Fred 隨後從 Sue 針對 Employee 執行 REVOKE UPDATE,則第二個授權被撤消,但是第一個授權仍有效。 Sue 仍可以更新Employee 表的 Street 列。

  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved