远程Sybase数据库技术支持,联系手机:13811580958,QQ:289965371!

 

随着Sybase被完全整合到SAP下,Sybase原来的支持网站被SAP Support Portal取代。
只有购买了SAP服务的用户才能使用账号登录SAP Support Portal进行介质下载、补丁升级、报Incident等。
目前,原Sybase所有产品(包括:Adaptive Server Enterprise、Sybase IQ、Replication Server、PowerDesigner等)的官方手册仍然可以从http://infocenter.sybase.com/help/index.jsp进行浏览或下载。暂不清楚该网站http://infocenter.sybase.com/help/index.jsp何时会被完全迁移到SAP Support上!
Sybase官方手册英文版有html和pdf两种格式,而中文版手册只有pdf一种格式。为了国内Sybase用户更方便、快捷地搜索Sybase常见产品的官方手册内容,特将中文版Sybase官方手册转为html格式!
Sybase产品官方手册中文版的html格式所有内容的版权归SAP公司所有!本博客站长是Sybase数据库的铁杆粉丝!

如有Sybase数据库技术问题需要咨询,请联系我!

  QQ :289965371 点击这里给我发消息
  Email:

以下官方手册为ASE 15.7 ESD#2中文版:

  1. 新增功能公告 适用于 Windows、Linux 和 UNIX 的 Open Server 15.7 和 SDK 15.7
  2. 新增功能摘要
  3. 新增功能指南
  4. ASE 15.7 发行公告
  5. 配置指南(windows)
  6. 安装指南(windows)
  7. 参考手册:构件块
  8. 参考手册:命令
  9. 参考手册:过程
  10. 参考手册:表
  11. Transact-SQL® 用户指南
  12. 系统管理指南,卷 1
  13. 系统管理指南,卷 2
  14. 性能和调优系列:基础知识
  15. 性能和调优系列:锁定和并发控制
  16. 性能和调优系列:监控表
  17. 性能和调优系列:物理数据库调优
  18. 性能和调优系列:查询处理和抽象计划
  19. 性能和调优系列:使用 sp_sysmon 监控 Adaptive Server
  20. 性能和调优系列:利用统计分析改进性能
  21. 程序员参考 jConnect for JDBC 7.0.7
  22. Adaptive Server Enterprise 中的 Java
  23. 组件集成服务用户指南
  24. Ribo 用户指南
  25. 内存数据库用户指南
  26. Sybase Control Center for Adaptive Server® Enterprise
  27. 安全性管理指南
  28. 实用程序指南

 


< 上一个 | 内容 | 下一步 >

使用 execute as owner execute as caller 执行过程

Adaptive Server 15.7 ESD #2 版本中,可使用 execute as owner execute as caller 创建一个过程,该过程可分别代表所有者或调用者检查 运行时权限、执行 DDL 以及解析对象名。如果使用 execute as caller 创 建过程, Adaptive Server 会以过程调用者的身份执行这些操作。如果使 用 execute as owner 创建过程,则以过程所有者的身份执行这些操作。

当省略 execute as 子句时,该行为与 Adaptive Server 15.7 ESD #2 以前版 本中的一样。

对于需要对照过程所有者特权对过程中所有操作进行检查的应用程序而 言,创建以过程所有者身份执行的过程十分有用。因所有权链引起的隐 式授予检查不适用于用 execute as owner 创建的过程。除了对存储过程的 execute 权限外,应用程序最终用户不需要数据库中的任何特权。此外, 该过程所执行的任何 DDL 以过程所有者身份进行,在该过程中创建的 任何对象为过程所有者所拥有。这样一来,管理员就不必授予应用程序 用户对 DDL 命令的特权。

如果必须以单个用户的身份检查权限,则有必要创建作为会话用户或调 用者执行的过程。例如,如果过程访问的表实施通过谓词特权进行的精 细访问控制,则使用 execute as caller ,以便允许一个用户查看一部分 行,另一个用户查看另一部分行。因所有权链引起的隐式授予检查不适 用于用 execute as caller 创建的过程;如果该过程引用的表中存在谓词特 权,他们将适用。

如果省略 execute as 子句:

以过程所有者的身份解析对象名称。


以过程调用者身份执行 DDL 命令和跨数据库访问。

除非引用的对象与过程之间存在所有权链,这种情况下将绕过权限 检查,否则将以调用者身份进行 DMLexecutetransfer tabletruncate table delete statistics update statistics 的权限检查。

如果指定了 execute as owner 子句,在执行一开始,该过程的行为与对所 有者执行隐式 set session authorization 后的预期行为一致。该行为包括:

以过程所有者身份解析对象名称。如果该过程未使用所有者名称限 定名称而直接引用表或其它对象, Adaptive Server 将查找属于该过 程所有者的具有该名称的表。如果不存在这样的表, Adaptive Server 将查找数据库所有者拥有的具有该名称的表。

以过程所有者身份执行 DDL 命令和跨数据库访问。

不通过所有权链进行隐式授权。

所有访问控制检查均基于过程所有者的权限、所在组、系统角色、 缺省用户定义角色以及授予所有者的且在过程体中激活的角色。同 样考虑授予所有者登录配置文件的角色。仅考虑过程执行期间过程 所有者激活的角色。

使用 execute as ownerexecute as caller,或未使用 execute as 子句定 义的过程,可嵌套在用 execute as owner 定义的过程内。同样,使用 execute as owner 定义的过程可嵌套在未使用 execute as 子句定义的 过程内。

除非嵌套的过程定义为 execute as owner,否则以调用过程所有者身 份执行从 execute as owner 过程调用的过程。

无论 sp_procxmode 的设置 Dynamic Ownership Chain 如何,均使 用过程所有者的权限执行过程内部的动态 SQL 语句。

由于临时表为会话所有,因此调用者在过程外部创建的临时表在过 程内可供过程所有者使用。在会话中执行 set session authorization 命 令后,该行为会反映临时表的可用性。

过程内执行的语句的审计记录显示了过程所有者的名称和 execute as owner 选项。

set session authorization 语句不允许嵌套在使用 execute as owner 定义 的过程内,即使该语句位于未定义为 execute as owner 的嵌套过程内 也是如此。

如果指定 execute as caller 子句,


以调用者身份解析对象。如果该过程未使用所有者名称限定名称而 直接引用表或其它对象, Adaptive Server 将查找属于该过程调用者 的具有该名称的表。如果不存在这样的表, Adaptive Server 将查找 数据库所有者拥有的具有该名称的表。

以调用者身份执行 DDL 命令和跨数据库访问。

不通过所有权链进行隐式授权。

以调用者、调用者所在组、活动角色和系统角色的身份检查权限。

使用 execute as ownerexecute as caller,或未使用 execute as 子句定 义的过程,可嵌套在用 execute as caller 定义的过程内。同样,使用 execute as caller 定义的过程可嵌套在未使用 execute as 子句定义的过 程内。

除非嵌套的过程定义为 execute as owner,否则以父过程调用者的身 份执行从 execute as caller 过程调用的过程。

无论 sp_procxmode 的设置 Dynamic Ownership Chain 如何,都将以 调用者身份执行动态 SQL

过程外部创建的临时表在过程内部可用。

过程的对象引用不输入到 sysdepends 里,因为对象是根据过程的每 个调用者解析的。

select * 不在 syscomments 内扩展。

同一过程的过程高速缓存中的计划不在用户之间共享,因为过程中 的对象必须解析为执行该过程的用户。因此,如果许多用户执行该 过程,可能会增加过程高速缓存率。当用户再次执行该过程时,将 重用特定用户的计划。

过程内执行的语句的审计记录显示了过程调用者名称和 execute as caller 子句。

在以下示例中,用户 Jane 创建的过程没有 execute as 子句。该过程从

jane.employee 中选择内容并插入到名为 emp_interim 的中间表中:

create procedure p_emp select * into emp_interim from jane.employee

grant execute on p_emp to bill

Bill 执行该过程:

exec jane.p_emp


• Bill 不必具有对 jane.employee select 权限,因为 Jane 拥有 p_emp employee。通过授予 Bill p_emp execute 权限,Jane 已隐式授 予其对 employee select 权限。

• Bill 必须已授予 create table 权限。 emp_interim 表将为 Bill 所拥有。

在以下示例中,Jane execute as owner 子句创建带有相同体的过程,并 且 Bill 执行该过程:

create procedure p_emp

with execute as owner as select * into emp_interim from jane.employee

grant execute on p_emp to bill

• Bill 只需具有 execute 权限即可成功运行该过程。

Jane 的身份创建 emp_interim 表,意味着 Jane 是所有者。如果

Jane 没有 create table 权限,该过程将失败。

在以下示例中, Jane execute as caller 子句创建了同样的过程:

create procedure p_emp

with execute as caller as select * into emp_interim from jane.employee

grant execute on p_emp to bill

• Bill 必须具有对 jane.employee select 权限。尽管 jane 同时拥有 p_emp employee,也不会进行任何隐式授予检查。如果 jane.employee Bill 授予了谓词特权,则会将谓词添加到查询中。 有关详细信息,请参见 227 页上的 “授予谓词特权

• Bill 必须具有 create table 权限。以 Bill 身份创建 emp_interim,意味 着 Bill 是所有者。


 



--------------------------------------华丽的分割线-------------------------------------------------------------------------
之前就已经研发成功了能够从Sybase SQL Anywhere的DB文件中恢复数据的工具:ReadASADB。
此工具支持ASA v5.0,v6.0,v7.0,v8.0,v9.0,v10.0,v11.0,v12.0等版本。
恢复Sybase SQL Anywhere的工具在国内应该算首创。

ReadASADB功能
能够从损坏的SQL Anywhere数据文件(.db)和UltraLite数据文件(.udb)上提取数据的非常规恢复工具

  1. 适用于所有的SQL Anywhere版本    包括:5.x,6.x,7.x,8.x,9.x,10.x,11.x,12.x
  2. 适用于所有的UltraLite版本
  3. 能够恢复出来表结构和数据
  4. 能够恢复自定义数据类型
  5. 能够恢复存储过程等对象的语法
  6. 能够导出到目标数据库
  7. 能够导出到SQL文件并生成导入脚本
  8. 支持多种字符集  包括:cp850、cp936、gb18030、utf8等
  9. 能够恢复未加密或者简单加密类型的数据
  10. 简单易用
  11. 限制:不支持AES加密的数据文件
请参考:研发成功了从Sybase SQL Anywhere的DB文件上恢复数据的工具
            SQL Anywhere数据库非常规恢复工具ReadASADB使用介绍

ReadASADB适用场景

各种误操作:

  1. 误截断表(truncate table)
  2. 误删除表(drop table)
  3. 错误的where条件误删数据
  4. 误删除db或log文件
  5. 误删除表中的字段

本工具的应用场景:

1.因为物理磁盘故障、操作系统、系统软件方面或者掉电等等原因导致的Sybase SQL Anywhere数据库无法打开的情况;
2.误操作,包括truncate table,drop table,不正确的where条件导致的误删除等;
Sybase SQL Anywhere无法打开时,比较常见的错误是:Assertion failed。
如:
1、Internal database error *** ERROR *** Assertion failed:201819 (8.0.1.2600) Checkpoint log: invalid bitmap page -- transaction rolled back
2、Internal database error *** ERROR *** Assertion failed:201819 (8.0.1.2600) Page number on page does not match page requested -- transaction rolled back
3、Internal database error *** ERROR *** Assertion failed:200502 (9.0.2.2451) Checksum failure on page 23 -- transaction rolled back
4、File is shorter than expected
5、Internal database error *** ERROR *** Assertion failed: 201116 Invalid free list index page found while processing checkpoint log -- transaction rolled back
6、*** ERROR *** Assertion failed: 51901 Page for requested record not a table page or record not present on page等等。
+-------------------------------------华丽的分割线-------------------------------------------------------------------------