远程Sybase数据库技术支持,联系手机:13811580958,QQ:289965371!

 

随着Sybase被完全整合到SAP下,Sybase原来的支持网站被SAP Support Portal取代。
只有购买了SAP服务的用户才能使用账号登录SAP Support Portal进行介质下载、补丁升级、报Incident等。
目前,原Sybase所有产品(包括:Adaptive Server Enterprise、Sybase IQ、Replication Server、PowerDesigner等)的官方手册仍然可以从http://infocenter.sybase.com/help/index.jsp进行浏览或下载。暂不清楚该网站http://infocenter.sybase.com/help/index.jsp何时会被完全迁移到SAP Support上!
Sybase官方手册英文版有html和pdf两种格式,而中文版手册只有pdf一种格式。为了国内Sybase用户更方便、快捷地搜索Sybase常见产品的官方手册内容,特将中文版Sybase官方手册转为html格式!
Sybase产品官方手册中文版的html格式所有内容的版权归SAP公司所有!本博客站长是Sybase数据库的铁杆粉丝!

如有Sybase数据库技术问题需要咨询,请联系我!

  QQ :289965371 点击这里给我发消息
  Email:

以下官方手册为ASE 15.7 ESD#2中文版:

  1. 新增功能公告 适用于 Windows、Linux 和 UNIX 的 Open Server 15.7 和 SDK 15.7
  2. 新增功能摘要
  3. 新增功能指南
  4. ASE 15.7 发行公告
  5. 配置指南(windows)
  6. 安装指南(windows)
  7. 参考手册:构件块
  8. 参考手册:命令
  9. 参考手册:过程
  10. 参考手册:表
  11. Transact-SQL® 用户指南
  12. 系统管理指南,卷 1
  13. 系统管理指南,卷 2
  14. 性能和调优系列:基础知识
  15. 性能和调优系列:锁定和并发控制
  16. 性能和调优系列:监控表
  17. 性能和调优系列:物理数据库调优
  18. 性能和调优系列:查询处理和抽象计划
  19. 性能和调优系列:使用 sp_sysmon 监控 Adaptive Server
  20. 性能和调优系列:利用统计分析改进性能
  21. 程序员参考 jConnect for JDBC 7.0.7
  22. Adaptive Server Enterprise 中的 Java
  23. 组件集成服务用户指南
  24. Ribo 用户指南
  25. 内存数据库用户指南
  26. Sybase Control Center for Adaptive Server® Enterprise
  27. 安全性管理指南
  28. 实用程序指南

 


< 上一个 | 内容 | 下一步 >

对登录映射增加更严格的控制

通过 sp_maplogin 将使用 LDAP PAM 进行鉴定的用户映射到本地

Adaptive Server 登录。


image

注释 若要映射使用 Kerberos 进行鉴定的用户,请使用 sybmapname, 而不是 sp_maplogin

image


只有具有 sso_role 的用户才可以使用 sp_maplogin 创建或修改登录映射。

Adaptive Server 避免了登录的鉴定机制设置和使用该登录的映射之间的 冲突。潜在的映射冲突由存储过程 sp_maplogin 或者命令 alter login create login 进行检测。

这些控制不允许进行以下映射:

从一个 Adaptive Server 登录名映射到另一个登录名

从已经作为本地登录名存在的外部名称

映射到不存在的登录名

此外,如果鉴定机制是使用映射指定的,则该机制应与目标登录名中设 定的鉴定机制相符。

如果目标登录的鉴定机制限制登录使用某个特定的鉴定机制,则使用映 射指定的机制必须与为该登录指定的鉴定机制相匹配,或者与 “ANY”鉴定机制相匹配。

sp_maplogin 检测到存在冲突时, sp_maplogin 将失败,并报告错误, 指出所发生的冲突。

同样,alter login create login 将检查是否存在某个可能与用户登录名的

authenticate with 选项存在冲突的映射。

alter login create login 检测到冲突时,则会报告错误,指出与登录映 射存在的任何冲突。

示例 示例 1. LDAP 用户映射到 Adaptive Serversa”登录。某公司采用了 LDAP 作为其所有用户帐户的存储库,且其安全性策略要求对所有用户 进行 LDAP 鉴定,包括可能管理数百台 Adaptive Server 的数据库管理员 “adminA”和 “adminB”。已启用审计,并且登录事件记录在审计追踪 中。

若要将这些管理员帐户映射到 “sa”,请输入:

sp_maplogin LDAP, 'adminA', 'sa' go

sp_maplogin LDAP, 'adminB', 'sa'


go

要求所有用户使用 LDAP 鉴定进行鉴定:

sp_configure 'enable ldap user auth', 2 go

当 “adminA”在登录到 Adaptive Server 期间进行鉴定时,将在登录审 计事件中记录与 “adminA”关联的区分名,而不是仅记录 “sa”。这 可以让每个单独执行的操作在审计追踪中标识出来。

由于 “adminA”和 “adminB”的口令是在 LDAP 服务器中设置的,因 此无需在所有管理的 Adaptive Server 中都保留 “sa”的口令。

此示例还允许在鉴定时使用不同的外部标识和口令,尽管它们在

Adaptive Server 中的操作仍然需要与 “sa”帐户关联的特殊权限。

示例 2. 结合使用 PAM LDAP 将用户映射到应用程序登录。某公司同 时采用了 PAM LDAP 鉴定,但分别用于不同的目的。公司的安全策 略将 LDAP 定义为一般用户帐户的鉴定机制,将 PAM 定义为特殊用户

(例如中间层应用程序)的鉴定机制。中间层应用程序可以建立一个到

Adaptive Server 的连接池,以处理代表中间层应用程序用户的请求。 为 LDAP PAM 用户鉴定配置 Adaptive Server

sp_configure 'enable ldap user auth', 2 go

sp_configure 'enable pam user auth', 2 go

在本地建立一个 Adaptive Server 登录名 appX,并使其具有与中间层应 用程序相适应的权限:

create login appX with password myPassword go

alter login appX authenticate with PAM go

这种鉴定机制并不采用在 “appX”中硬编码一个简单口令然后使该口 令在几个不同的 Adaptive Server 中保持一致的方法,而是开发了一个自 定义 PAM 模块,该模块使用其它事实来鉴定中央存储库中的应用程 序,以验证中间层应用程序的身份。

客户端应用程序登录 “appY”需要使用用户的 LDAP 标识和口令对用 户进行 LDAP 鉴定。使用 sp_maplogin 将所有经过 LDAP 鉴定的用户映 射到登录 “appY”,

create login appY with password myPassword go

sp_maplogin LDAP, NULL, 'appY'


go

appY”的用户将通过其公司标识和口令接受鉴定,然后被映射到一个 本地的 Adaptive Server 登录 “appY”,以执行数据库操作。鉴定是使用 记录在审计追踪中的 LDAP 用户标识来进行的,数据库操作则是通过与 应用程序登录 “appY”相适应的权限来执行的。


外部鉴定的登录映射


当您配置外部鉴定机制时,如果只有一个外部用户到内部 Adaptive Server 登录的映射,并且已成功对该映射进行鉴定,则 Adaptive Server 将更新内部登录的口令以匹配外部用户的口令。例如:

1 用户具有 Adaptive Server 登录名 user_ase (口令为 user_password) 以及 LDAP 登录名 user_ldap (口令为 user_ldappasswd)。

这会生成 user_ldap user_ase 的一对一映射。

2 user_ldap 使用 user_ldappassword 登录到 Adaptive Server 时,

Adaptive Server 会将 user_ase 的口令更新为 user_ldappassword

Adaptive Server 登录名映射到 LDAP 口令的好处是:如果 LDAP 服务 器崩溃,用户可以用最近使用的 LDAP 口令进行登录。也就是说,当用 户针对 Adaptive Server 鉴定具有用户名到 LDAP 口令的一对一映射时, 用户就似乎具有对 Adaptive Server 的不间断鉴定,因为当口令用于鉴定 登录时,它会在本地更新。

但是,当多个外部用户映射到本地用户时, Adaptive Server 不在本地更 新口令。如果 LDAP 服务器崩溃, Adaptive Server 就无法对映射到单个 Adaptive Server 用户的多个外部用户进行鉴定。




--------------------------------------华丽的分割线-------------------------------------------------------------------------
之前就已经研发成功了能够从Sybase SQL Anywhere的DB文件中恢复数据的工具:ReadASADB。
此工具支持ASA v5.0,v6.0,v7.0,v8.0,v9.0,v10.0,v11.0,v12.0等版本。
恢复Sybase SQL Anywhere的工具在国内应该算首创。

ReadASADB功能
能够从损坏的SQL Anywhere数据文件(.db)和UltraLite数据文件(.udb)上提取数据的非常规恢复工具

  1. 适用于所有的SQL Anywhere版本    包括:5.x,6.x,7.x,8.x,9.x,10.x,11.x,12.x
  2. 适用于所有的UltraLite版本
  3. 能够恢复出来表结构和数据
  4. 能够恢复自定义数据类型
  5. 能够恢复存储过程等对象的语法
  6. 能够导出到目标数据库
  7. 能够导出到SQL文件并生成导入脚本
  8. 支持多种字符集  包括:cp850、cp936、gb18030、utf8等
  9. 能够恢复未加密或者简单加密类型的数据
  10. 简单易用
  11. 限制:不支持AES加密的数据文件
请参考:研发成功了从Sybase SQL Anywhere的DB文件上恢复数据的工具
            SQL Anywhere数据库非常规恢复工具ReadASADB使用介绍

ReadASADB适用场景

各种误操作:

  1. 误截断表(truncate table)
  2. 误删除表(drop table)
  3. 错误的where条件误删数据
  4. 误删除db或log文件
  5. 误删除表中的字段

本工具的应用场景:

1.因为物理磁盘故障、操作系统、系统软件方面或者掉电等等原因导致的Sybase SQL Anywhere数据库无法打开的情况;
2.误操作,包括truncate table,drop table,不正确的where条件导致的误删除等;
Sybase SQL Anywhere无法打开时,比较常见的错误是:Assertion failed。
如:
1、Internal database error *** ERROR *** Assertion failed:201819 (8.0.1.2600) Checkpoint log: invalid bitmap page -- transaction rolled back
2、Internal database error *** ERROR *** Assertion failed:201819 (8.0.1.2600) Page number on page does not match page requested -- transaction rolled back
3、Internal database error *** ERROR *** Assertion failed:200502 (9.0.2.2451) Checksum failure on page 23 -- transaction rolled back
4、File is shorter than expected
5、Internal database error *** ERROR *** Assertion failed: 201116 Invalid free list index page found while processing checkpoint log -- transaction rolled back
6、*** ERROR *** Assertion failed: 51901 Page for requested record not a table page or record not present on page等等。
+-------------------------------------华丽的分割线-------------------------------------------------------------------------