远程Sybase数据库技术支持,联系手机:13811580958,QQ:289965371!

 

随着Sybase被完全整合到SAP下,Sybase原来的支持网站被SAP Support Portal取代。
只有购买了SAP服务的用户才能使用账号登录SAP Support Portal进行介质下载、补丁升级、报Incident等。
目前,原Sybase所有产品(包括:Adaptive Server Enterprise、Sybase IQ、Replication Server、PowerDesigner等)的官方手册仍然可以从http://infocenter.sybase.com/help/index.jsp进行浏览或下载。暂不清楚该网站http://infocenter.sybase.com/help/index.jsp何时会被完全迁移到SAP Support上!
Sybase官方手册英文版有html和pdf两种格式,而中文版手册只有pdf一种格式。为了国内Sybase用户更方便、快捷地搜索Sybase常见产品的官方手册内容,特将中文版Sybase官方手册转为html格式!
Sybase产品官方手册中文版的html格式所有内容的版权归SAP公司所有!本博客站长是Sybase数据库的铁杆粉丝!

如有Sybase数据库技术问题需要咨询,请联系我!

  QQ :289965371 点击这里给我发消息
  Email:

以下官方手册为ASE 15.7 ESD#2中文版:

  1. 新增功能公告 适用于 Windows、Linux 和 UNIX 的 Open Server 15.7 和 SDK 15.7
  2. 新增功能摘要
  3. 新增功能指南
  4. ASE 15.7 发行公告
  5. 配置指南(windows)
  6. 安装指南(windows)
  7. 参考手册:构件块
  8. 参考手册:命令
  9. 参考手册:过程
  10. 参考手册:表
  11. Transact-SQL® 用户指南
  12. 系统管理指南,卷 1
  13. 系统管理指南,卷 2
  14. 性能和调优系列:基础知识
  15. 性能和调优系列:锁定和并发控制
  16. 性能和调优系列:监控表
  17. 性能和调优系列:物理数据库调优
  18. 性能和调优系列:查询处理和抽象计划
  19. 性能和调优系列:使用 sp_sysmon 监控 Adaptive Server
  20. 性能和调优系列:利用统计分析改进性能
  21. 程序员参考 jConnect for JDBC 7.0.7
  22. Adaptive Server Enterprise 中的 Java
  23. 组件集成服务用户指南
  24. Ribo 用户指南
  25. 内存数据库用户指南
  26. Sybase Control Center for Adaptive Server® Enterprise
  27. 安全性管理指南
  28. 实用程序指南

 


< 上一个 | 内容 | 下一步 >

角色层次和互斥性


系统安全员可以定义角色层次,以便用户拥有某个角色时,也会拥有层次 中较低级别的角色。当您将一个角色 role1 授予另一个角色 (例如 role2)时, 将会设置层次结构,其中 role2 包含 role1。例如,“chief_financial_officer”角 色可以包含 “financial_analyst”和 “salary_administrator”两个角色。

首席财务官可以执行所有任务,并查看工资管理员和财务分析员可以查 看的所有数据。

此外,可以定义角色的互斥性,以强制实施职责的静态或动态分离策 略。在以下情形时可以将角色定义为互斥:

成员资格 — 一个用户不能被授予两个不同的角色。例如,您也许 不希望将 “payment_requestor”和 “payment_approver”这两个角 色授予同一用户。

激活 — 一个用户不能激活 (或启用)两个不同的角色。例如,用 户可被授予 “senior_auditor”和 “equipment_buyer”角色,但不允 许同时启用这两个角色。

系统角色和用户定义角色既可以按角色层次定义,也可以定义为互斥角 色。例如,您可能希望有一个 “super_user”角色包含系统管理员角 色、操作员角色和技术支持部门角色。若要强制实施角色分离,您可能 希望将系统管理员和系统安全员角色定义为在成员资格级互斥;即一个 用户不能被同时授予这两个角色。


定义和更改角色互斥性

若要定义两个角色间的互斥性,请使用:

alter role role1 { add | drop } exclusive { membership | activation } role2

例如,要定义 intern_role specialist_role 在成员级互斥,输入:

alter role intern_role add exclusive membership

specialist_role

上面的示例限制在 intern_role 中具有成员资格的用户同时成为

specialist_role 的成员。


若要将 sso_role sa_role 定义为在激活级别互斥,请输入以下命令,该 命令禁止作为 sso_role sa_role 成员的用户同时充当这两个角色:

alter role sso_role add exclusive activation sa_role


定义和更改角色层次


定义角色层次包括选择层次类型和角色,然后通过为其它角色授予角色 来设计层次。

例如:

grant role intern_role to specialist_role grant role doctor_role to specialist_role

这会为 “specialist”授予 “doctor”和 “intern”的所有特权。 若要建立一个层次,层次中的 “super_user”角色包括 sa_role

oper_role 系统角色,请指定:

grant role sa_role to super_user grant role oper_role to super_user


image

注释 如果某个角色要求口令包含在其它角色中,则具有该角色 (包 含其它角色)的用户不必使用已包含角色的口令。例如,在上例中,假 定 “doctor”角色通常需要口令。具有 “specialist”角色的用户不必输 入 “doctor”口令,因为 “doctor”已包含在 “specialist”中。只有最 高级别的角色需要角色口令。

image


创建角色层次时:

不能将一个角色授予直接包含该角色的角色。这样可以防止重名。

在上例中,由于 “specialist”已经包含 “doctor”,因此不能将 “doctor”授予 “specialist”。

可以将一个角色授予不是直接包含该角色的另一个角色。

例如,在 4-1 中,即使 “specialist”角色已经包含 “doctor”角 色,而 “doctor”角色包含 “intern”,也可以将 “intern”角色授 予 “specialist”角色。如果随后从 “specialist”中删除了 “doctor”,则 “specialist”仍包含 “intern”。

4- 1 中,由于已将 “consultant”授予 “doctor”,因此 “doctor”具有 “consultant”角色权限。“specialist”角色也具有 “consultant”角色权限,这是因为 “specialist”包含 “doctor”角 色,而 “doctor”角色又包含 “consultant”。


但 “intern”没有 “consultant”角色的特权,这是因为 “intern” 不包含 “consultant”角色 (不论是直接还是间接的)。

4-1:显式或隐式授予的特权


image

specialist doctor

consultant

intern


不能将一个角色授予该角色包含的另外一个角色。这可防止在角色 层次中出现 “连环套”。

例如,在 4-2 中,不能将 “specialist”角色授予 “consultant”角 色; “consultant”已包含在 “specialist”中。

4-2:将角色授予授予者包含的角色

不允许

image

specialist doctor

consultant

intern


当系统安全员为用户授予一个包含其它角色的角色时,该用户将隐 式获得该角色包含的所有角色的成员资格。但是,只有当用户在角 色中拥有显式成员资格时,才能直接激活或停用该角色。

系统安全员不能将一个角色授予另一个在成员资格级显式或隐式与 该角色互斥的角色。

例如,在 4-3 中,如果将 “intern”角色定义为在成员资格级与 “consultant”角色互斥,则系统安全员不可将 “intern”授予 “doctor”。


4-3:成员资格级的互斥性


image

specialist doctor

image

consultant intern


用户只能直接激活或停用被授予的角色。

例如,在 4-3 所示的层次中,假定已经授予您 “specialist”角 色。您拥有 “specialist”角色的所有权限,并且因为层次关系,您 还隐式地拥有 “doctor”和 “consultant”角色的所有权限。然而, 您只可激活 “specialist”角色。您不能激活 “doctor”或 “consultant ”角色,这是因为并没有直接将它们授予您。请参见 94 页上的 “激活和停用角色

从其它角色撤消角色与将角色授予其它角色类似。此操作删除了包 含关系,且包含关系必须是直接包含。

例如:

如果系统安全员从 “specialist”撤消 “doctor”角色,则 “specialist”不再包含 “consultant”角色或 “intern”角色。

系统安全员不能从 “specialist”撤消 “intern”角色,这是因为 “intern”没有直接包含在 “specialist”中。




--------------------------------------华丽的分割线-------------------------------------------------------------------------
之前就已经研发成功了能够从Sybase SQL Anywhere的DB文件中恢复数据的工具:ReadASADB。
此工具支持ASA v5.0,v6.0,v7.0,v8.0,v9.0,v10.0,v11.0,v12.0等版本。
恢复Sybase SQL Anywhere的工具在国内应该算首创。

ReadASADB功能
能够从损坏的SQL Anywhere数据文件(.db)和UltraLite数据文件(.udb)上提取数据的非常规恢复工具

  1. 适用于所有的SQL Anywhere版本    包括:5.x,6.x,7.x,8.x,9.x,10.x,11.x,12.x
  2. 适用于所有的UltraLite版本
  3. 能够恢复出来表结构和数据
  4. 能够恢复自定义数据类型
  5. 能够恢复存储过程等对象的语法
  6. 能够导出到目标数据库
  7. 能够导出到SQL文件并生成导入脚本
  8. 支持多种字符集  包括:cp850、cp936、gb18030、utf8等
  9. 能够恢复未加密或者简单加密类型的数据
  10. 简单易用
  11. 限制:不支持AES加密的数据文件
请参考:研发成功了从Sybase SQL Anywhere的DB文件上恢复数据的工具
            SQL Anywhere数据库非常规恢复工具ReadASADB使用介绍

ReadASADB适用场景

各种误操作:

  1. 误截断表(truncate table)
  2. 误删除表(drop table)
  3. 错误的where条件误删数据
  4. 误删除db或log文件
  5. 误删除表中的字段

本工具的应用场景:

1.因为物理磁盘故障、操作系统、系统软件方面或者掉电等等原因导致的Sybase SQL Anywhere数据库无法打开的情况;
2.误操作,包括truncate table,drop table,不正确的where条件导致的误删除等;
Sybase SQL Anywhere无法打开时,比较常见的错误是:Assertion failed。
如:
1、Internal database error *** ERROR *** Assertion failed:201819 (8.0.1.2600) Checkpoint log: invalid bitmap page -- transaction rolled back
2、Internal database error *** ERROR *** Assertion failed:201819 (8.0.1.2600) Page number on page does not match page requested -- transaction rolled back
3、Internal database error *** ERROR *** Assertion failed:200502 (9.0.2.2451) Checksum failure on page 23 -- transaction rolled back
4、File is shorter than expected
5、Internal database error *** ERROR *** Assertion failed: 201116 Invalid free list index page found while processing checkpoint log -- transaction rolled back
6、*** ERROR *** Assertion failed: 51901 Page for requested record not a table page or record not present on page等等。
+-------------------------------------华丽的分割线-------------------------------------------------------------------------