来讲讲:Sybase ASE for Linux安装历程及平安设置
常用的linux命令,尤其是一些能帮你提高开发效率的命令,(eg:grep,awk,sed,split等);这篇论坛文章具体的先容了SybaseASEforLinux的安装历程及平安设置办法,更多内容请参考下文:
在各类操纵体系中,Linux已盛行。因而,愈来愈多的支流数据库厂商将它们的产物移植到Linux操纵体系平台,比方Sybase、Oracle和IBM等。别的,可使用的自在软件愈来愈多。自在软件库中已包含了SybaseASEforLinux、OracleforLinux、InformixforLinux等数据库软件和其他各类软件。
在上述几种Linux平台上的数据库产物中,SybaseASE的功能很好,松散的程序分发包里包括了全体文档、数据库备份和监督等工具,同时它对体系的请求不高(体系设置为32MB内存,包括文档的全体安装必要200MB硬盘,不然必要120MB硬盘)。它的安装、设置历程与其他产物比拟也很复杂。这些上风,连同Sybase数据库产物原本的用户基本,使得它成为Linux平台上杰出的数据库软件。
可是,SybaseASE在一般安装完成后,数据库超等用户的账号没有设置口令。如许,Internet上每个晓得服务器端标语的用户大概本机上的一切可登任命户都能够以超等用户身份对数据库随便操纵。这应当说是一个十分年夜的平安毛病。上面将慢慢先容SybaseASEforLinux的安装历程,和安装完成后必要接纳的平安设置和较为平安的体系。
1、SybaseASE的安装
起首下载SybaseASEforLinux软件包,网上能够对照简单找到RPM格局的二进制刊行包,包含sybase-ase-11.0.3.3-1.i386.rpm(主程序包)、sybase-doc-11.0.3.3-1.i386.rpm(文档包)。RPM是Redhat公司的软件保证理程序,利用它能够十分便利地安装和卸载程序包,并坚持它们之间的依附干系。
然后,以超等用户的身份键进命令:
#rpm-isybase-ase-11.0.3.3-1.i386.rpm
屏幕会显现Sybase公司的版权申明,键进“yes”暗示批准。接下往安装程序会提醒将在体系中创立一个用户sybase和响应的组,并请求为该账号设置响应的口令。Sybase数据库安装的缺省目次是/opt/sybase。安装时要注重磁盘分区有充足的空间(年夜于200MB)。
下一步能够从头以sybase登录持续设置,也能够利用#su-sybase改动身份为sybase来持续对sybase举行安装。屏幕大将会呈现:
1.Releasedirectory:/opt/Sybase
2.Edit/ViewInterfacesFile
3.ConfigureaServerproduct
4.ConfigureanOpenClient/Serverproduct
Ctrl-aAcceptandContinue,Ctrl-xExitScreen,?Help.
Enterthenumberofyourchoiceandpressreturn:
选择3来设置服务器,在该选项中将会一同设置服务器监听端口。鄙人面每个屏幕提醒下,数字暗示详细选项,Ctrl-a暗示已设置终了,举行下一步,Ctrl-x暗示保持方才的选择,退回上一步,上面省往一样的提醒。选择3后,呈现以下提醒:
ProductDateInstalledDateConfigured
1.SQLServer11Sep199806:47
2.BackupServer11Sep199806:47
起首选择1设置SQL服务器,呈现以下提醒:
1.ConfigureanewSQLServer
2.ConfigureanexistingSQLServer
3.UpgradeanexistingSQLServer
然后选择1来设置一个新的SQL服务器。设置备份服务器能够在SQL服务器设置完成后再来。因为是第一次安装,以是选择设置新的服务器,前面2个选项分离供应了从头设置大概晋级原服务器的功效
接上去的提醒请求选择服务器的名字,详细以下:
ADDNEWSQLSERVER
1.SQLServername:SYBASE
默许为SYBASE。这与sybase的交互式会见工具isql的默许服务器名字是分歧的。
完成上述设置后,呈现以下显现:
SQLSERVERCONFIGURATION
1.CONFIGURESERVERSINTERFACESFILEENTRYIncomplete
2.MASTERDEVICECONFIGURATIONIncomplete3.SYBSYSTEMPROCSDATABASECONFIGURATIONIncomplete
4.SETERRORLOGLOCATIONIncomplete5.CONFIGUREDEFAULTBACKUPSERVERIncomplete
6.CONFIGURELANGUAGESIncomplete7.CONFIGURECHARACTERSETSIncomplete
8.CONFIGURESORTORDERIncomplete9.ACTIVATEAUDITINGIncomplete
以上干系到数据库的详细内容,包含端标语、设备、言语和字符集等。上面假定不改动默许名,间接按Ctrl-a承受。
第1项设置服务器端口,选择后呈现上面的提醒屏幕:
SERVERINTERFACESFILEENTRYSCREEN
Servername:SYBASE
1.RetryCount:0
2.RetryDelay:0
3.Addanewlistenerservice
选择增添一个监听端口,呈现上面的设置TCP端口的屏幕:
EDITTCPSERVICE
1.Hostname/Address:localhost.localdomain
2.Port:
3.NameAlias:
4.Deletethisservicefromtheinterfacesentry
个中的主机名在一样平常情形下由安装程序主动从情况中提取,一般不必要修改。可是,假如用户设置的是远程服务器的话,此处应当修正为响应的服务器地点。第二项的端标语用户能够自在选择,一般选择在1024以上。一样,假如是设置远程服务器,端标语应当修正为准确的端口地点。这2个参数会纪录在/opt/sybase/interfaces文件中,也就是说在设置完成后,用户也能够手工修正该文件来从头改动连机端口的参数。
第2项设置数据库主设备。数据库主设备能够是一个新的物理设备,也能够是磁盘中的一个文件,巨细能够依据必要和存储设备的空间巨细调剂。
前面各项的设置在一般使用下,基础上不必要修正缺省值。依照提醒持续做下往,顺次分离是设置Sybase体系历程数据库、毛病日记、缺省备份服务器、字符集、数据库排序和激活审计等。个中的缺省备份服务器和激活审计设置关于数据库平安较为主要。
在办理员但愿对数据库举行备份时必要备份服务器功效,它的道理是在一个特定的端口监听备份请求(该端标语必需与后面数据库端标语辨别开),将数据库的数据备份到指定的设备中往(比方“/tmp/sybase.mybackup.19990909”)。选择该项后,呈现以下显现:
SETTHESQLSERVERSBACKUPSERVER
1.SQLServerBackupServername:SYB_BACKUP
审计功效在缺省形态下其实不翻开。假如办理员以为必要,则能够参照上面的屏幕创立一个独自的数据库来存储体系审计信息。
ACTIVATEAUDITING
1.Installauditing:no
2.sybsecuritydatabasesize(Meg):5
3.sybsecuritylogicaldevicename:sybsecurity
4.createnewdeviceforthesybsecuritydatabase:no
2、安装后的平安成绩与响应的设置
依照DoD52.00.28-STD信托盘算机体系评价尺度,即一般所说的桔皮书,SybaseASE的计划尺度为C2级,它供应了4种平安机制,分离是会见把持、认证把持、脚色分别和数据库审计。会见把持是指工具一切者能够对分歧的登任命户付与大概作废某些会见的权力。认证把持是指包管只要被受权的用户才干登录进进体系。脚色的分别使得体系办理员能够将体系的一些特别权力分离付与某一个用户,使他们可以分离完成某些关头义务。详细来讲,Sybase数据库体系设定了3种次要脚色:体系办理员(sa_role)、体系平安员(sso_role)和体系操纵员(oper_role)。数据库审计体系能够对体系的登录、加入、数据库启动、远程历程挪用、脚色的变更和对各类工具的会见等操纵供应纪录与检察。
数据库使用接纳客户机/服务器架构,服务器端在某一个端口监听收集毗连哀求。客户端请求毗连,输出正当的用户名和响应的口令,进进服务器,然后运转必要的命令。如许,在数据库用户的设置办理方面假如呈现平安毛病,必将会给体系和数据带来十分年夜的威逼。但是,SybaseASE在一般安装完成后,数据库超等用户的账号没有设置口令。如许,Internet上每个晓得服务器端标语的用户大概本机上的一切可登任命户都能够以超等用户身份对数据库随便操纵。这应当说是一个十分年夜的平安毛病。上面,经由过程对脚色的剖析,给出办理这一成绩的办法。
1.三种脚色的次要权力和义务
(1)sa_role
办理磁盘利用,改动体系各类运转参数,诊断体系呈现的各类成绩,备份和恢单数据库,对其他用户付与大概作废sa_role,创立用户数据库并为它们授与符合的属主,和创建用户组等等。
(2)sso_role
创立登录账号并初始化口令,变动其他一切账号的口令,对其他用户付与大概作废sso_role和oper_role,设定口令时限和办理审计体系等。
(3)oper_role
备份和恢复各类数据库。
2.变动sa口令
SybaseASE在安装完成时在体系中创立了用户sa,它同时具有sa_role和sso_role两种脚色。此时的用户“sa”在服务器中具有没有限的权力,相称于Unix体系中一个没有口令的root。如许,任何蓄意的联网用户都能够完整把持该SQL服务器。这不克不及不说是SybaseASE的一个严重平安毛病。为此,激烈倡议在完成上面的平安设置之前请勿将服务器接进收集。
起首,使用Sybase供应的交互式会见工具isql毗连服务器。键进以下命令:
$/opt/sybase/bin/isql-Usa-P-Smysybase
暗示以用户sa、空口令毗连服务器mysybase。变动sa的口令,
>sp_passwordNULL,"NewPassWd"
>go
将本来的空口令(NULL)改成以后的“NewPassWd”。这里的口令起码为6个字符长度,能够由任何可打印字符、字母和数字等构成。
3.封闭sa账号
脚色的分别能够说是Sybase数据库相对一般Unix体系在平安体系体例方面的改善。可是,人人晓得,具有无穷权力的超等用户一方面是体系的回护者,可是更多的时分是给体系的平安带来了伟大的平安威逼。复杂来讲,超等用户一个初级的误操纵便可能毁失落全部服务器。从打击的角度来看,打击者只需取得了超等用户的身份就标明他已完全霸占了该体系。而关于经由特权支解平安加固的体系来讲,打击者必需将多少个特权用户全体破解,才干得以完整把持该体系。能够说超等权力用户的存在是辨别C级和B级平安体系的一个主要标记。
在设置sa账号的口令今后,经由过程创立新用户,并辨别sa的脚色,封闭sa,从而进一步增强服务器的平安。Sybasre供应了几个响应的命令sp_addlogin和sp_role等来完成上述操纵。
>sp_addloginsa_user,"Sa,PassWd"
>sp_addloginsso_user,"Sso,PassW"
>sp_role"grant",sa_role,sa_user
>sp_role"grant",sso_role,sso_user
>sp_lockloginsa,"lock"
上述命令创立了两个用户sa_user,sso_user,而且分离设置了口令“Sa,PassW”和“Sso,Pass”,设置了脚色sa_role和sso_role,然后封闭了账号sa
</p>
要明白学好linux不是一件一蹴而就的事,一定要能坚持使用它,特别是在使用初期。 请问谁有Linux的学习心得的吗?简单的说说? 我们这一代90后,从小接触的是windows98,家里条件好的自己有电脑装的是2000,后来又有了XP,上大学时又有了win7。 不同于Windows?系统需要花钱购买,因为Linux的核心是免费的,自由使用的,核心源代码是开放的。 通过自学老师给的资料和向同学请教,掌握了一些基本的操作,比如挂载优盘,编译程序,在Linux环境下运行,转换目录等等。学了这些基础才能进行下面的模拟OS程序。? 虽然大家都比较喜欢漂亮的mm,但是在学 linux 的过程中,还是要多和“男人”接触一下:P 遇到问题的时候,出来看说和上网查之外,就是要多用 linux 下的 man 命令找找帮助。 用户下达的命令解释给系统去执行,并将系统传回的信息再次解释给用户,估shell也称为命令解释器,有关命令的学习可参考论坛相关文章,精通英文也是学习Linux的关键。 熟悉系统的基本操作,Linux的图形界面直观,操作简便,多加上机练习就可熟悉操作,在Linux下学习办公软件等常用软件。 安装一个新的软件时先看README,再看INSTALL然后看FAQ,最后才动手安装,这样遇到问题就知道为什么。如果Linux说明文档不看,结果出了问题再去论坛来找答案反而浪费时间。
页:
[1]