远程Sybase数据库技术支持,联系手机:13811580958,QQ:289965371!

 

随着Sybase被完全整合到SAP下,Sybase原来的支持网站被SAP Support Portal取代。
只有购买了SAP服务的用户才能使用账号登录SAP Support Portal进行介质下载、补丁升级、报Incident等。
目前,原Sybase所有产品(包括:Adaptive Server Enterprise、Sybase IQ、Replication Server、PowerDesigner等)的官方手册仍然可以从http://infocenter.sybase.com/help/index.jsp进行浏览或下载。暂不清楚该网站http://infocenter.sybase.com/help/index.jsp何时会被完全迁移到SAP Support上!
Sybase官方手册英文版有html和pdf两种格式,而中文版手册只有pdf一种格式。为了国内Sybase用户更方便、快捷地搜索Sybase常见产品的官方手册内容,特将中文版Sybase官方手册转为html格式!
Sybase产品官方手册中文版的html格式所有内容的版权归SAP公司所有!本博客站长是Sybase数据库的铁杆粉丝!

如有Sybase数据库技术问题需要咨询,请联系我!

  QQ :289965371 点击这里给我发消息
  Email:

以下官方手册为ASE 15.7 ESD#2中文版:

  1. 新增功能公告 适用于 Windows、Linux 和 UNIX 的 Open Server 15.7 和 SDK 15.7
  2. 新增功能摘要
  3. 新增功能指南
  4. ASE 15.7 发行公告
  5. 配置指南(windows)
  6. 安装指南(windows)
  7. 参考手册:构件块
  8. 参考手册:命令
  9. 参考手册:过程
  10. 参考手册:表
  11. Transact-SQL® 用户指南
  12. 系统管理指南,卷 1
  13. 系统管理指南,卷 2
  14. 性能和调优系列:基础知识
  15. 性能和调优系列:锁定和并发控制
  16. 性能和调优系列:监控表
  17. 性能和调优系列:物理数据库调优
  18. 性能和调优系列:查询处理和抽象计划
  19. 性能和调优系列:使用 sp_sysmon 监控 Adaptive Server
  20. 性能和调优系列:利用统计分析改进性能
  21. 程序员参考 jConnect for JDBC 7.0.7
  22. Adaptive Server Enterprise 中的 Java
  23. 组件集成服务用户指南
  24. Ribo 用户指南
  25. 内存数据库用户指南
  26. Sybase Control Center for Adaptive Server® Enterprise
  27. 安全性管理指南
  28. 实用程序指南

 


< 上一个 | 内容 | 下一步 >

Adaptive Server 中的 SSL

Adaptive Server SSL 实现提供了几种级别的安全性。

服务器鉴定自身 — 证实它是否是您所要联系的服务器,并在数据 传输之前加密 SSL 会话。

一旦 SSL 会话建立后,要求连接的客户便可以通过此安全、加密的 连接发送他的用户名和口令。

服务器认证时对数字签名进行比较,这样可以确定客户端所收到的 数据在到达预期接收者之前是否被修改过。

在大多数平台上, Adaptive Server 使用 Certicom Corp. 提供的 SSL Plus(TM) library API。但是,对于 Windows Opteron X64Adaptive Server 使用 OpenSSL 作为 SSL 提供程序。


SSL 过滤器


Adaptive Server 目录服务 (例如 interfaces 文件、 Windows 注册表或 LDAP 服务)定义了服务器地址和端口号,并且确定为客户端连接而强 制执行的安全协议。 Adaptive Server SSL 协议作为过滤器来执行,附 加到目录服务的 master 行和 query 行。

Adaptive Server 在其上接受连接的地址和端口号是可配置的,因此您可 以为单服务器启用多网络和安全协议。服务器连接属性由目录服务

(如 LDAP)指定,或者由传统 Sybase interfaces 文件指定。请参见

305 页上的 “创建服务器目录条目

所有尝试到具有 SSL 过滤器interfaces 文件中 master query 条目的连 接都必须支持 SSL 协议。服务器可以配置为接受 SSL 连接,并且可拥 有其它接受明码通信报文 (未加密的数据)或使用其它安全性机制的 连接。

例如,UNIX interfaces 文件,它支持基于 SSL 的连接和明码通信报文 连接,类似以下内容:

SYBSRV1

master tcp ether myhostname myport1 ssl query tcp ether myhostname myport1 ssl


master tcp ether myhostname myport2

与使用 interfaces 文件 (Windows 上为 sql.ini)中的 SECMECH (安全 性机制)行定义的其它安全性机制 (例如 Kerberos)相比, SSL 过滤器 有所不同。


通过认证进行的鉴定


SSL 协议需要通过服务器认证的服务器鉴定来启用加密会话。同样,当 Adaptive Server RPC 期间作为客户端运行时,必须有一个受托 CA 存 储库,客户端连接可以访问该库以验证服务器认证。

服务器认证 每个 Adaptive Server 必须拥有自己的服务器认证文件,该文件在启动时 装载。下面是认证文件的缺省位置,其中 servername 是启动过程中使用

- s 标志在命令行上指定或通过环境变量 $DSLISTEN 指定的 Adaptive Server 的名称。

• UNIX $SYBASE/$SYBASE_ASE/certificates/servername.crt

• Windows %SYBASE%\%SYBASE_ASE%\certificates\servername.crt

服务器认证文件由编码数据组成,包含服务器的认证和服务器认证的加 密私有密钥。

或者,可以在使用 sp_ssladmin 时指定服务器认证文件的位置。


image

注释 若要成功进行客户端连接,认证中的公用名必须与 interfaces 文 件中的 Adaptive Server 名称匹配。

image


CA 受托根认证 Adaptive Server 在启动时从受托根文件装载受托 CA 列表。受托根文件 在格式上与认证文件类似,只是受托根文件包含 Adaptive Server 所知的 CA 认证。本地 Adaptive Server 可在以下文件中访问受托根文件,其中 servername 是服务器的名称:

• UNIX $SYBASE/$SYBASE_ASE/certificates/servername.txt

• Windows %SYBASE%\%SYBASE_ASE\certificates\servername.txt

仅当 Adaptive Server 作为客户端运行时 (例如 RPC 调用或组件集成服 务 (CIS) 连接时),才会使用受托根文件。


系统安全员使用标准 ASCII 文本编辑器添加和删除 Adaptive Server 所要 接受的 CA


image

警告! 使用 Adaptive Server 内的系统安全员角色 (sso_role) 来限制访问 和执行安全性敏感的对象。

image


Adaptive Server 提供工具以产生认证请求和批准认证。请参见 304 页 上的 “使用 Adaptive Server 工具请求和授权认证


连接类型


客户机登录到

Adaptive Server


服务器到服务器的远程 过程调用


该节说明不同的客户端到服务器和服务器到服务器连接。

Open Client 应用程序建立与 Adaptive Server 的套接字连接,类似于建立 现有的客户端连接的方式。在传输任何用户数据之前,当客户端完成网 络传送级连接调用且服务器端完成接受调用时,在套接口上将产生 “SSL 握手”。

Adaptive Server RPC (远程过程调用)建立的到另一服务器的套接字 连接的方式,与现有 RPC 建立的连接方式相同。在传输任何用户数据 之前,当网络传送级连接调用完成时,在套接口上将产生 “SSL 握 手”。如果已经建立服务器到服务器套接字连接,那么现有套接字连接 和安全性环境将被再次使用。

Adaptive Server RPC 期间作为客户端运行时,它会在连接过程中请求 远程服务器的认证。然后 Adaptive Server 验证签署远程服务器认证的 CA 是否受托;也就是说,验证该 CA 是否位于受托根文件中其自己受 托 CA 的列表上。同时也验证服务器认证中的公用名是否与建立连接时 使用的公用名匹配。

协同服务器和 SSL 可以使用协同服务器为故障切换配置 Adaptive Server。必须用相同的 SSL RPC 配置参数来配置主服务器和辅助服务器。当连接进行故障 切换或故障恢复时,连接将重新建立安全性会话。

Open Client 连接 组件集成服务、 RepAgent、分布式事务管理和其它 Adaptive Server 中的 模块,使用 Client-Library 来建立与服务器 (除了 Adaptive Server 外) 的连接。远程服务器由其自身的认证体系来进行鉴定。远程服务器使 用用户名和口令鉴定用于 RPC (远程过程调用)的 Adaptive Server 客 户端连接。




--------------------------------------华丽的分割线-------------------------------------------------------------------------
之前就已经研发成功了能够从Sybase SQL Anywhere的DB文件中恢复数据的工具:ReadASADB。
此工具支持ASA v5.0,v6.0,v7.0,v8.0,v9.0,v10.0,v11.0,v12.0等版本。
恢复Sybase SQL Anywhere的工具在国内应该算首创。

ReadASADB功能
能够从损坏的SQL Anywhere数据文件(.db)和UltraLite数据文件(.udb)上提取数据的非常规恢复工具

  1. 适用于所有的SQL Anywhere版本    包括:5.x,6.x,7.x,8.x,9.x,10.x,11.x,12.x
  2. 适用于所有的UltraLite版本
  3. 能够恢复出来表结构和数据
  4. 能够恢复自定义数据类型
  5. 能够恢复存储过程等对象的语法
  6. 能够导出到目标数据库
  7. 能够导出到SQL文件并生成导入脚本
  8. 支持多种字符集  包括:cp850、cp936、gb18030、utf8等
  9. 能够恢复未加密或者简单加密类型的数据
  10. 简单易用
  11. 限制:不支持AES加密的数据文件
请参考:研发成功了从Sybase SQL Anywhere的DB文件上恢复数据的工具
            SQL Anywhere数据库非常规恢复工具ReadASADB使用介绍

ReadASADB适用场景

各种误操作:

  1. 误截断表(truncate table)
  2. 误删除表(drop table)
  3. 错误的where条件误删数据
  4. 误删除db或log文件
  5. 误删除表中的字段

本工具的应用场景:

1.因为物理磁盘故障、操作系统、系统软件方面或者掉电等等原因导致的Sybase SQL Anywhere数据库无法打开的情况;
2.误操作,包括truncate table,drop table,不正确的where条件导致的误删除等;
Sybase SQL Anywhere无法打开时,比较常见的错误是:Assertion failed。
如:
1、Internal database error *** ERROR *** Assertion failed:201819 (8.0.1.2600) Checkpoint log: invalid bitmap page -- transaction rolled back
2、Internal database error *** ERROR *** Assertion failed:201819 (8.0.1.2600) Page number on page does not match page requested -- transaction rolled back
3、Internal database error *** ERROR *** Assertion failed:200502 (9.0.2.2451) Checksum failure on page 23 -- transaction rolled back
4、File is shorter than expected
5、Internal database error *** ERROR *** Assertion failed: 201116 Invalid free list index page found while processing checkpoint log -- transaction rolled back
6、*** ERROR *** Assertion failed: 51901 Page for requested record not a table page or record not present on page等等。
+-------------------------------------华丽的分割线-------------------------------------------------------------------------