首先创建一个登陆号:
sp_addlogin
loginame,
passwd
loginame
登录名
passwd
密码
全部语法(一般不用到)为:
sp_addlogin
loginame,
passwd
[,
defdb]
[,
deflanguage
]
[,
fullname
]
[,
passwdexp
]
[,
minpwdlen
]
[,
maxfailedlogins
]
然后创建用户:
sp_adduser
loginame
这样创建当前数据库的用户,且用户名和登陆名是一样的。
全部语法为:
[dbname..]sp_adduser
loginame
[,
username[,
grpname]]
最后分配权限:
grant
all
|
select,insert,delete,update
on
table_name
|
view_name
|
stored_procedure_name
to
username
或
grant
all
|
create
database,create
default,create
procedure,create
rule,create
table,create
view,set
proxy,set
session
authorization
to
username
例,假如当前DB为:DB001:
sp_addlogin
'test001','password001'
go
sp_adduser
'test001',
'user001'
go
grant
create
table
to
user001
go
创建了一个test001的登录名,之后为之创建一个当前数据库的用户,使这个登录名可以 *** 作当前数据库。之后分配了创建表的权限给user001。
这个时候你就可以使用用户名'test001'和密码'password001'登陆了,并且可以在DB001中创建表了。同时由于sp_adduser
的时候没有指定grpname参数,那么默认是public用户组,这个组里的用户默认即开通了select/delete/update/insert的权限。
如果你希望去掉一些权限,请使用revoke命令,其语法了grant完全相同,你只需要将grant换成revoke即可,例:
revoke
select
on
address
to
user001
禁止user001查看address表。
在使用Sybase数据库的过程中,我们经常会遇到Sybase数据库系统上锁的情况,而多数情况下,用户必须通过超级用户身份登录系统,以处理该进程。通常为了保障Sybase数据库系统的安全性,超级用户口令往往掌握在数据库管理员的手中。
当上述情况发生时,如果数据库管理员不在现场或无法通过其他方式进行处理时,口头告知密码虽然可以解决一时的燃眉之急,但数据库系统的安全无疑会受到严重的威胁而重新启动Sybase数据库系统也是一种解决的方法,不过这种作法很有可能造成数据库中数据的丢失,甚至导致用户数据库的崩溃,不到万不得已,请不要使用此方法。
如果能够对用户权限加以设置,使普通用户也能够进行进程的处理,而又不用知晓Sybase数据库系统的超级用户密码,无疑是处理上述问题的解决方法。现在,笔者就把针对上述情况的整个处理过程详细介绍给大家,以供参考。当然,您可以根据自己的需要设置普通用户密码,也可以限制更多的内容来处理数据库系统中的进程。具体的处理过程如下文所示。
1.使用C语言编写一个程序如下。
#include stdlib.h>
#include string.h>
#include fcntl.h>
#include time.h>
#include sys/types.h>
char *passwd() /*普通用户需要的密码: 简单加密后字符串*/
{
struct tm *tp
long secs
char *buff
buff=(char *)malloc(30)
secs=time((long *)0)
tp=localtime(&secs)
sprintf(buff,"%02d%02d%d",tp->tm_mon+1+9,tp->tm_mday+2,8)
return(buff)
}
main()
{
char str1[80],str2[80]
int i
printf("passwd:")
system("stty -echo")/* 不显示*/
gets(str1)
system("stty echo")
for(i=3i<9i++)str2[i-3]=str1[i]/*截取输入6个字符*/
str2[6]='\0'
if (strcmp(str2,passwd() ) ){
printf("passwd error!\n")
exit(1)
}
setuid(0)
system("/sybase/atuo/sybase_kill")
printf("\n")
}
然后进行编译。
#cc c.c -o kill-spid
2.对产生的目标文件设置用户的“s”权限。
#chmod u+s obj-name
3.将目标文件放置在执行用户的任意目录下,例如,tmp目录。
4.执行文件“sybase-kill”应该存放在仅可以允许访问该文件的目录下,并设置其权限。例如,只允许Sybase用户可以进行读写。
# mkdir /sybase/auto
#chmod 700 /sybase/atuo
#chmod g+t /sybase/atuo
#chown sybase:sybase /sybase/atuo
#cd /sybase/atuo
5.sybase-kill文件内容,具体如下。
trap '' 1 2 3 9 15 #设置屏蔽信号,目的是不允许中断产生。
for pid in ` echo "set nocount on \n
select distinct blocked from master..sysprocesses
where blocked>0 \ngo"|isql -Uaaa -Paaaaaa -w200 -SFEBS|sed "1,2d" `
do
echo "Kill "$pid
isql -Usa -w200 -Sserv_name <<EOF
password123321
kill $pid
go
EOF
done
echo "ok"
上述内容会处理所有阻塞的进程,不管是否最终是由它引起的。当然,您也可以找出是谁引起的阻塞,然后再处理该进程,仅仅通过修改其“sybase-kill”文件内容即可完成。]
以root 登录:创建sybase用户及用户组(useradd,groupadd或linuxconf)
mount CDROM
#mount /mnt/cdrom (#mount -t iso9660 /dev/cdrom /mnt/cdrom)
unload SYBASE产品
(1)选用图形方式
#/mnt/cdrom/sybsetup
(2)选用字符方式
# rpm -hiv -prefix /usr/sybase /mnt/cdrom/RPMS/sybase-common-11.9.2-1.i386.rpm
# rpm -hiv -prefix /usr/sybase /mnt/cdrom/RPMS/sybase-ase-11.9.2-1.i386.rpm
更改sybase用户权限
#cd /usr/sybase
#chown sybase:sybase *
以sybase登录安装 ASE 11.9.2:
改sybase用户环境变量
编辑用户登录文件:
例:bash 用户,编辑bash_profile文件
$ vi bash_profile
SYBASE=/usr/sybase
DSQUERY=SYBASE
LD_LIBRARY_PATH=$SYBASE/lib
LANG=C
Export SYBASE DSQUERY LD_LIBRARY_PATH LANG
install ASE11.9.2
网管网www_bitscn_com
(1) 选用图形方式
$srvbuild
注意:sybase用户要具有对/tmp的写权限
(2) 选用字符方式
--编辑源文件(/init/sample_resourde_files/srvbuild.adaptive_server.rs,
/init/sample_resourde_files/srvbuild.backup_server.rs)
将源文件拷贝到备用目录/usr/sybase/user中:
$cp /init/sample_resourde_files/srvbuild.adaptive_server.rs /user/ase.rs
$cp /init/sample_resourde_files/srvbuild.adaptive_server.rs /user/backup.rs
编辑ase.rs,backup.rs
--运行源文件
$ cd /usr/sybase/bin
$srvbuildres -r /usr/sybase/user/ase.rs
$srvbuildres -r /usr/sybase/user/backup.rs
附:如何修改OS内存配置
在root用户登录文件中加入以下语句:
(以bash用户,.bash_profile为例,更改系统内存值为60M)
#vi .bash_profile
echo "62914560" >/pro/sys/kernel/shmmax
【转自www.bitsCN.com】
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)