Sybase数据库系统设定了三种主要角色:系统管理员(sa_role)、系统安全员(sso_role)和系统操作员(oper_role)。1)sa_role 负责管理磁盘使用,改变系统各种运行参数,诊断系统出现的各种问题,备份和恢复数据库,对其他用户赋予或者取消sa_role,创建用户数据库并为它们授予合适的属主,以及建立用户组等等;2)sso_role创建登录账号并初始化口令,更改其他所有账号的口令,对其他用户赋予或者取消so_role以及oper_role,设定口令时限以及管理审计系统等; oper_role备份和恢复各种数据库。
从安全角度来看,攻击者只要获得了超级用户的身份就表明他已经彻底攻克了该系统。而对于经过特权分割安全加固的系统来说,攻击者必须将若干个特权用户全部破解,才能得以完全控制该系统。可以说超级权利用户的存在是区分C级和B级(什么事C/B?)安全系统的一个重要标志。在设置sa账号的口令以后,通过创建新用户,并区分sa的角色,关闭sa,从而进一步加强服务器的安全。Sybasre提供了几个相应的命令sp_addlogin和sp_role等来完成上述操作。
>sp_addlogin sa_user,"Sa,PassWd"
>sp_addlogin sso_user,"Sso,PassW"
>sp_role "grant",sa_role,sa_user
>sp_role "grant",sso_role,sso_user
>sp_locklogin
sa,"lock"
addlogin:增加登陆用户,使你能通过isql登陆
adduser:增加数据库用户,使你能use database
