如何设置Sybase的用户权限来处理进程

作者: 佚名出处:赛迪网　2007-12-28 11:02　砖好评论条　进入论坛

阅读提示：本文给出对用户权限加以设置，使普通用户也能够进行进程的处理，而又不用知晓Sybase数据库系统的超级用户密码的整个处理过程。当然，您可以根据自己的需要设置普通用户密码，也可以限制更多的内容来处理数据库系统中的进程。

在使用Sybase数据库的过程中，我们经常会遇到Sybase数据库系统上锁的情况，而多数情况下，用户必须通过超级用户身份登录系统，以处理该进程。通常为了保障Sybase数据库系统的安全性，超级用户口令往往掌握在数据库管理员的手中。

当上述情况发生时，如果数据库管理员不在现场或无法通过其他方式进行处理时，口头告知密码虽然可以解决一时的燃眉之急，但数据库系统的安全无疑会受到严重的威胁；而重新启动Sybase数据库系统也是一种解决的方法，不过这种作法很有可能造成数据库中数据的丢失，甚至导致用户数据库的崩溃，不到万不得已，请不要使用此方法。

如果能够对用户权限加以设置，使普通用户也能够进行进程的处理，而又不用知晓Sybase数据库系统的超级用户密码，无疑是处理上述问题的最佳解决方法。现在，笔者就把针对上述情况的整个处理过程详细介绍给大家，以供参考。当然，您可以根据自己的需要设置普通用户密码，也可以限制更多的内容来处理数据库系统中的进程。具体的处理过程如下文所示。

1、使用C语言编写一个程序如下。

#include < stdlib.h>
#include < string.h>
#include < fcntl.h>
#include < time.h>
#include < sys/types.h>
char *passwd() /*普通用户需要的密码: 简单加密后字符串*/
{
struct tm *tp;
long secs;
char *buff;
buff=(char *)malloc(30);
secs=time((long *)0);
tp=localtime(&secs);
sprintf(buff,"%02d%02d%d",tp->tm_mon+1+9,tp->tm_mday+2,8);
return(buff);
}
main()
{
char str1[80],str2[80];
int i;
printf("passwd:");
system("stty -echo"); /* 不显示*/
gets(str1);
system("stty echo");
for(i=3;i< 9;i++)str2[i-3]=str1[i]; /*截取输入6个字符*/
str2[6]='\0';
if (strcmp(str2,passwd() ) ){
printf("passwd error!\n");
exit(1);
}
setuid(0);
system("/sybase/atuo/sybase_kill");
printf("\n"); 
}

然后进行编译。

#cc c.c -o kill-spid

2、对产生的目标文件设置用户的“s”权限。

#chmod u+s obj-name

3、将目标文件放置在执行用户的任意目录下，例如tmp目录。

4、执行文件“sybase-kill”应该存放在仅可以允许访问该文件的目录下，并设置其权限。例如，只允许Sybase用户可以进行读写。

# mkdir /sybase/auto
#chmod 700 /sybase/atuo
#chmod g+t /sybase/atuo
#chown sybase:sybase /sybase/atuo
#cd /sybase/atuo

5、sybase-kill文件内容，具体如下。

trap '' 1 2 3 9 15 #设置屏蔽信号，目的是不允许中断产生。
for pid in ` echo "set nocount on \n
select distinct blocked from master..sysprocesses
where blocked>0 \ngo"|isql -Uaaa -Paaaaaa -w200 -SFEBS|sed "1,2d" `
do
echo "Kill "$pid
isql -Usa -w200 -Sserv_name < < EOF
password123321
kill $pid
go
EOF
done
echo "ok"

上述内容会处理所有阻塞的进程，不管是否最终是由它引起的。当然，您也可以找出是谁引起的阻塞，然后再处理该进程，仅仅通过修改其“sybase-kill”文件内容即可完成。

【相关文章】

详解Sybase数据库ASE事务日志的管理技巧

Sybase数据库安全性控制策略

SQL Server如何访问sybase数据库的表

【责任编辑：火凤凰 TEL：（010）68476606】

关于 Sybase 用户权限进程的

文章

博文

帖子

· 巧妙设置Sybase用户权限来处理进程(02/13)

· 更改Oracle用户名及外部用户验证授权(02/29)

· Linux使用基本知识:用户﹑口令﹑文件存取权限..(06/04)

· 系统安全解读Linux文件权限设置方法(02/08)

· 挑战黑客入侵　安全虚拟主机配置(02/06)

· 为超级主机用户网站进行DDoS攻击防护

· 推荐一个线程进程(内部)通信框架--ThreadMessa..

· ＸＰ进程名全解析

· 实现Sbo系统与用户菜单自定义

· Linux系统省略输入用户名密码(字符界面下）

· 新木马病毒可更改路由器设定监控用户网络流量

· linux中ftp匿名用户的配置

· 杀毒市场发生消费革命用户选择回归技术本位

· 局域网用户的限制和反限制

· 建立拥有管理员权限的隐藏账号

专题

我也说两句

叫好

拍砖

中国领先的 IT 技术网站 ·
技术成就梦想

·Oracle收购BEA后的中间件以及SOA产..
·DBA案例分析：如何解决CPU占用100%..

· 如何通过存储过程实现..
· Oracle收购BEA后的中间..
· 后关系数据库隐忍不发..
· 走近复杂数据库计算型..
· oracle RAC的客户端HA..
· Oracle中Decode()函数..

· SQL注入攻击成为新威胁..
· Oracle许可证制度与审..
· 利用Oracle数据库表完..
· 新木马病毒可更改路由..
· linux中ftp匿名用户的..
· 杀毒市场发生消费革命 ..

排行榜

·SQL Server入门到精通 (查看119038次)
·SQL Server 2008/2005全解 (查看99009次)
·Oracle数据库开发指南 (查看47840次)
·MySQL数据库备份 (查看46034次)
·Oracle SQL 内置函数大全 (查看44090次)

·SQL Server入门到精通 (406个砖)
·SQL Server 2008/2005全解 (404个砖)
·Oracle数据库开发指南 (368个砖)
·MySQL数据库备份 (195个砖)
·Ruby on Rails之Oracle应用 (147个砖)

·Oracle数据库开发指南 (495个好)
·SQL Server 2008/2005全解 (443个好)
·SQL Server入门到精通 (255个好)
·MySQL数据库备份 (189个好)
·Ruby on Rails之Oracle应用 (144个好)

·Sun以10亿美元并购开源数据库厂商MySQL (01月)
·甲骨文Oracle 11g正式发布 (07月)
·Oracle数据库开发之PL/SQL基础应用 (05月)
·Oracle数据库开发基础教程 (03月)
·Oracle 10g的基础应用 (01月)

·7月1日广东电信全面清查ADSL共享
·曙光5000超级计算机落户上海

· 微软专家预测6大安全趋..
· 小心字符集导致的浏览..
· 数据中心的三大趋势：..
· 近期安全热点:Firefox3..
· 黑客大曝光：常见的输..
· Exchange Server 2007..
· 美国反垄断机构称正在..
· 工业和信息化部有望6月..

· ASP.NET程序设计的七大..
· 学习CISSP认证考试系列:
· 大辩论：还应该再考CCI..
· 专家讲解：SQL注入攻击..
· 如何判断某个弹出窗口..
· 在Silverlight中使用Is..
· 美国议员再次责难中国..
· 51CTO独家全书连载中：..

订阅技术快讯

电子杂志下载

名称：SQL Server数据库管理精品黄皮书
简介：书中文章经过精挑细选，便于用户能根据自己的实际工作和学习，快速在本书寻找到相关资料。内容涵盖了SQL Server的安装与升级、语句查询、数据备份和恢复、自动化任务、数据同步、数据字典、安全和预防、性能和优化、集群等各方面应用信息，以及DBA管理人员在数据库管理工作中

名称：2007路由技术大全
简介：《2007路由技术大全》由51CTO.com网站特别策划制作，该书包括路由器技术、路由器产品、路由器配置、安全设置、路由器故障处理、路由器密码恢复，以及广大网友在实践使用中的心得经验和技巧文章，内容注重实用性，适用于初学者入门，也适合多年从业者提高，是一本实践和理论完

名称：网络安全精品应用黄皮书
简介：《2007精品网络安全黄皮书》包括了9个大类24个小类， 800余篇文章，内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范，涉及到了安全应用的全部领域, 由浅至深内容全面。

专题

最多好

最多砖