远程Sybase数据库技术支持,联系手机:13811580958,QQ:289965371!

 

随着Sybase被完全整合到SAP下,Sybase原来的支持网站被SAP Support Portal取代。
只有购买了SAP服务的用户才能使用账号登录SAP Support Portal进行介质下载、补丁升级、报Incident等。
目前,原Sybase所有产品(包括:Adaptive Server Enterprise、Sybase IQ、Replication Server、PowerDesigner等)的官方手册仍然可以从http://infocenter.sybase.com/help/index.jsp进行浏览或下载。暂不清楚该网站http://infocenter.sybase.com/help/index.jsp何时会被完全迁移到SAP Support上!
Sybase官方手册英文版有html和pdf两种格式,而中文版手册只有pdf一种格式。为了国内Sybase用户更方便、快捷地搜索Sybase常见产品的官方手册内容,特将中文版Sybase官方手册转为html格式!
Sybase产品官方手册中文版的html格式所有内容的版权归SAP公司所有!本博客站长是Sybase数据库的铁杆粉丝!

如有Sybase数据库技术问题需要咨询,请联系我!

  QQ :289965371 点击这里给我发消息
  Email:

以下官方手册为ASE 15.7 ESD#2中文版:

  1. 新增功能公告 适用于 Windows、Linux 和 UNIX 的 Open Server 15.7 和 SDK 15.7
  2. 新增功能摘要
  3. 新增功能指南
  4. ASE 15.7 发行公告
  5. 配置指南(windows)
  6. 安装指南(windows)
  7. 参考手册:构件块
  8. 参考手册:命令
  9. 参考手册:过程
  10. 参考手册:表
  11. Transact-SQL® 用户指南
  12. 系统管理指南,卷 1
  13. 系统管理指南,卷 2
  14. 性能和调优系列:基础知识
  15. 性能和调优系列:锁定和并发控制
  16. 性能和调优系列:监控表
  17. 性能和调优系列:物理数据库调优
  18. 性能和调优系列:查询处理和抽象计划
  19. 性能和调优系列:使用 sp_sysmon 监控 Adaptive Server
  20. 性能和调优系列:利用统计分析改进性能
  21. 程序员参考 jConnect for JDBC 7.0.7
  22. Adaptive Server Enterprise 中的 Java
  23. 组件集成服务用户指南
  24. Ribo 用户指南
  25. 内存数据库用户指南
  26. Sybase Control Center for Adaptive Server® Enterprise
  27. 安全性管理指南
  28. 实用程序指南

 


< 上一个 | 内容 | 下一步 >

设置 SSL 密码成套程序优先选项

Adaptive Server 中,sp_ssladmin 具有两个命令选项用于显示和设置密 码成套程序优先选项:lsciphers setciphers。使用这些选项,可以限制 Adaptive Server 使用的密码成套程序集,这样,系统安全员便能够控制 客户端到服务器的连接或 Adaptive Server 的出站连接可使用的加密算法 的种类。在 Adaptive Server 中,缺省根据内部定义的密码成套程序优先 选项集来使用 SSL 密码成套程序,这一点与早期版本中相同。

若要显示密码成套程序优先选项集的值,请输入:

sp_ssladmin lsciphers

若要设置特定的密码成套程序优先选项,请输入:


sp_ssladmin setciphers, {"FIPS" | "Strong" | "Weak" | "All" | quoted_list_of_ciphersuites }

其中:

"FIPS" — 是符合 FIPS 要求的加密算法、散列算法和密钥交换算法的 集合。此列表包括的算法有 AES3DESDES SHA1

"Strong" — 是所用密钥长度大于 64 位的加密算法的集合。

"Weak" — 是属于所有受支持的密码成套程序的集合但又不属于

strong 集合的加密算法的集合。

"All" — 是缺省密码成套程序的集合。

quoted_list_of_ciphersuites — 以逗号分隔的列表形式指定密码成套程 序集,列表中各项按优先顺序排列。该列表首尾用引号 ( ) 括起。 此带引号的列表可以包含任何预定义集合以及单个密码成套程序 名称。未知的密码成套程序名称将导致报告错误,但对优先选项 无影响。

311 页的表 9-1 中包含预定义集合的详细内容。

sp_ssladmin setciphers 将密码成套程序优先选项设置为给定的有序列表。 这样可将可用的 SSL 密码成套程序限制为由 "FIPS""Strong""Weak""All" 组成的指定集合或带引号的密码成套程序列表。此设置会在下一个 监听器启动时生效,并且需要您重新启动 Adaptive Server 以确保所有监 听器都使用新设置。

您可以显示已经使用 sp_ssladmin lsciphers 设置的任何密码成套程序优先 选项。如果没有设置任何优先选项, sp_ssladmin lsciphers 将返回 0 行, 表示未设置任何优先选项,并且 Adaptive Server 将使用其缺省 (内部) 优先选项。


image

9-1Adaptive Server 中的预定义密码成套程序 集名称 集中包含的密码成套程序的名称

FIPS TLS_RSA_WITH_AES_256_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_3DES_EDE_CBC_SHA TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA TLS_RSA_WITH_DES_CBC_SHA TLS_DHE_DSS_WITH_DES_CBC_SHA TLS_DHE_RSA_WITH_DES_CBC_SHA TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA TLS_DHE_DSS_EXPORT1024_WITH_DES_CBC_SHA

Strong TLS_RSA_WITH_AES_256_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_3DES_EDE_CBC_SHA TLS_RSA_WITH_RC4_128_SHA TLS_RSA_WITH_RC4_128_MD5 TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA TLS_DHE_DSS_WITH_RC4_128_SHA TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA

Weak TLS_RSA_WITH_DES_CBC_SHA TLS_DHE_DSS_WITH_DES_CBC_SHA TLS_DHE_RSA_WITH_DES_CBC_SHA TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA TLS_RSA_EXPORT1024_WITH_RC4_56_SHA TLS_DHE_DSS_EXPORT1024_WITH_RC4_56_SHA TLS_DHE_DSS_EXPORT1024_WITH_DES_CBC_SHA TLS_RSA_EXPORT_WITH_RC4_40_MD5 TLS_RSA_EXPORT_WITH_DES40_CBC_SHA TLS_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA TLS_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA


image

集名称 集中包含的密码成套程序的名称

全部 TLS_RSA_WITH_AES_256_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_3DES_EDE_CBC_SHA TLS_RSA_WITH_RC4_128_SHA TLS_RSA_WITH_RC4_128_MD5 TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA TLS_DHE_DSS_WITH_RC4_128_SHA TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA TLS_RSA_WITH_DES_CBC_SHA TLS_DHE_DSS_WITH_DES_CBC_SHA TLS_DHE_RSA_WITH_DES_CBC_SHA TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA TLS_RSA_EXPORT1024_WITH_RC4_56_SHA TLS_DHE_DSS_EXPORT1024_WITH_RC4_56_SHA TLS_DHE_DSS_EXPORT1024_WITH_DES_CBC_SHA TLS_RSA_EXPORT_WITH_RC4_40_MD5 TLS_RSA_EXPORT_WITH_DES40_CBC_SHA TLS_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA TLS_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA


9-2 介绍了 Adaptive Server 15.0 和更高版本不再支持的密码成套程 序。 15.0. 如果尝试使用任何删除的密码成套程序,将导致 SSLHandshake 失败,并且无法连接到 Adaptive Server


9-2:删除的密码成套程序

image

集名称 集中删除的密码成套程序的名称

FIPS TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA

Strong 未删除

Weak TLS_RSA_EXPORT1024_WITH_RC4_56_SHA TLS_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA TLS_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA

其它 TLS_DH_anon_EXPORT_WITH_DES40_CBC_SHA

TLS_DH_anon_EXPORT_WITH_RC4_40_MD5 TLS_DH_anon_WITH_3DES_EDE_CBC_SHA TLS_DH_anon_WITH_DES_CBC_SHA TLS_DH_anon_WITH_RC4_128_MD5 TLS_RSA_WITH_NULL_MD5 TLS_RSA_WITH_NULL_SHA


sp_ssladmin 示例


最初启动时,在设置任何密码成套程序优先选项前,sp_ssladmin lscipher

不显示任何优先选项。

1> sp_ssladmin lscipher

2> go

输出:

Cipher Suite Name Preference

----------------- ----------

(0 rows affected) (return status = 0)

以下示例指定使用 FIPS 算法的密码成套程序集。

1> sp_ssladmin setcipher, 'FIPS'

The following cipher suites and order of preference are set for SSL connections:

Cipher Suite Name Preference

---------------------------------------------------------------- ----------- TLS_RSA_WITH_AES_256_CBC_SHA 1

TLS_RSA_WITH_AES_128_CBC_SHA 2

TLS_RSA_WITH_3DES_EDE_CBC_SHA 3

TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA 4

TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA 5

TLS_RSA_WITH_DES_CBC_SHA 6

TLS_DHE_DSS_WITH_DES_CBC_SHA 7

TLS_DHE_RSA_WITH_DES_CBC_SHA 8

TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA 9

TLS_DHE_DSS_EXPORT1024_WITH_DES_CBC_SHA 10

sp_ssladmin 输出的优先选项为 0 (零)表示 Adaptive Server 未使用密码 成套程序。如果输出的是其它非零值,则该数值表示 Adaptive Server SSL 握手过程中使用该算法的优先顺序。 SSL 握手的客户端选择这些 密码成套程序中与其接受的密码成套程序的列表匹配的一个密码成套 程序。

此示例使用带引号的密码成套程序列表来设置 Adaptive Server 中的优先 选项:

1> sp_ssladmin setcipher, 'TLS_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_256_CBC_SHA'

2> go

The following cipher suites and order of preference are set for SSL connections: Cipher Suite Name Preference

---------------------------------------------------------------- ----------- TLS_RSA_WITH_AES_128_CBC_SHA 1

TLS_RSA_WITH_AES_256_CBC_SHA 2

其它注意事项


升级到 Adaptive Server 12.5.3 版及更高版本时,密码成套程序优先选项 为服务器缺省值,并且 sp_ssladmin 选项 lscipher 不显示任何优先选项。 服务器使用其缺省优先选项,这些优先选项由 "All" 定义。系统安全员应 考虑在其节点使用的安全性策略以及可用的 SSL 密码成套程序,以决定 是否限制密码成套程序,以及哪些密码成套程序适合于安全性策略。

如果从 Adaptive Server 12.5.3 版及更高版本升级,并且设置了密码成套 程序优先选项,则这些优先选项会在升级后保留。升级完成后,查看具 有当前安全性策略的服务器的密码成套程序优先选项,以及在 9-1 中 找到的受支持和不受支持的密码成套程序列表。忽略任何不受支持的密 码成套程序。

如果已设置 SSL 密码成套程序优先选项,并且需要从服务器上删除所有 优先选项并使用缺省优先选项,请使用下列命令,将优先选项从其在系 统目录中的存储位置中删除:

1> sp_configure 'allow updates to system tables', 1 2> go


1> delete from master..sysattributes where class=24 2> go


1> sp_configure 'allow updates to system tables', 0 2> go


只有系统安全员或系统管理员才能执行这些命令。




--------------------------------------华丽的分割线-------------------------------------------------------------------------
之前就已经研发成功了能够从Sybase SQL Anywhere的DB文件中恢复数据的工具:ReadASADB。
此工具支持ASA v5.0,v6.0,v7.0,v8.0,v9.0,v10.0,v11.0,v12.0等版本。
恢复Sybase SQL Anywhere的工具在国内应该算首创。

ReadASADB功能
能够从损坏的SQL Anywhere数据文件(.db)和UltraLite数据文件(.udb)上提取数据的非常规恢复工具

  1. 适用于所有的SQL Anywhere版本    包括:5.x,6.x,7.x,8.x,9.x,10.x,11.x,12.x
  2. 适用于所有的UltraLite版本
  3. 能够恢复出来表结构和数据
  4. 能够恢复自定义数据类型
  5. 能够恢复存储过程等对象的语法
  6. 能够导出到目标数据库
  7. 能够导出到SQL文件并生成导入脚本
  8. 支持多种字符集  包括:cp850、cp936、gb18030、utf8等
  9. 能够恢复未加密或者简单加密类型的数据
  10. 简单易用
  11. 限制:不支持AES加密的数据文件
请参考:研发成功了从Sybase SQL Anywhere的DB文件上恢复数据的工具
            SQL Anywhere数据库非常规恢复工具ReadASADB使用介绍

ReadASADB适用场景

各种误操作:

  1. 误截断表(truncate table)
  2. 误删除表(drop table)
  3. 错误的where条件误删数据
  4. 误删除db或log文件
  5. 误删除表中的字段

本工具的应用场景:

1.因为物理磁盘故障、操作系统、系统软件方面或者掉电等等原因导致的Sybase SQL Anywhere数据库无法打开的情况;
2.误操作,包括truncate table,drop table,不正确的where条件导致的误删除等;
Sybase SQL Anywhere无法打开时,比较常见的错误是:Assertion failed。
如:
1、Internal database error *** ERROR *** Assertion failed:201819 (8.0.1.2600) Checkpoint log: invalid bitmap page -- transaction rolled back
2、Internal database error *** ERROR *** Assertion failed:201819 (8.0.1.2600) Page number on page does not match page requested -- transaction rolled back
3、Internal database error *** ERROR *** Assertion failed:200502 (9.0.2.2451) Checksum failure on page 23 -- transaction rolled back
4、File is shorter than expected
5、Internal database error *** ERROR *** Assertion failed: 201116 Invalid free list index page found while processing checkpoint log -- transaction rolled back
6、*** ERROR *** Assertion failed: 51901 Page for requested record not a table page or record not present on page等等。
+-------------------------------------华丽的分割线-------------------------------------------------------------------------