Sybase数据库技术,数据库恢复

 

随着Sybase被完全整合到SAP下，Sybase原来的支持网站被SAP Support Portal取代。
只有购买了SAP服务的用户才能使用账号登录SAP Support Portal进行介质下载、补丁升级、报Incident等。
目前，原Sybase所有产品（包括：Adaptive Server Enterprise、Sybase IQ、Replication Server、PowerDesigner等）的官方手册仍然可以从https://infocenter.sybase.com/help/index.jsp进行浏览或下载。暂不清楚该网站https://infocenter.sybase.com/help/index.jsp何时会被完全迁移到SAP Support上！
Sybase官方手册英文版有html和pdf两种格式，而中文版手册只有pdf一种格式。为了国内Sybase用户更方便、快捷地搜索Sybase常见产品的官方手册内容，特将中文版Sybase官方手册转为html格式！
Sybase产品官方手册中文版的html格式所有内容的版权归SAP公司所有！本博客站长是Sybase数据库的铁杆粉丝！

如有Sybase数据库技术问题需要咨询，请联系我！

  QQ :289965371
  Email:

以下官方手册为ASE 15.7 ESD#2中文版：

1. 新增功能公告 适用于 Windows、Linux 和 UNIX 的 Open Server 15.7 和 SDK 15.7
   
2. 新增功能摘要
   
3. 新增功能指南
   
4. ASE 15.7 发行公告
   
5. 配置指南（windows）
   
6. 安装指南（windows）
   
7. 参考手册：构件块
   
8. 参考手册：命令
   
9. 参考手册：过程
   
10. 参考手册：表
    
11. Transact-SQL® 用户指南
    
12. 系统管理指南，卷 1
    
13. 系统管理指南，卷 2
    
14. 性能和调优系列：基础知识
    
15. 性能和调优系列：锁定和并发控制
    
16. 性能和调优系列：监控表
    
17. 性能和调优系列：物理数据库调优
    
18. 性能和调优系列：查询处理和抽象计划
    
19. 性能和调优系列：使用 sp_sysmon 监控 Adaptive Server
    
20. 性能和调优系列：利用统计分析改进性能
    
21. 程序员参考 jConnect for JDBC 7.0.7
    
22. Adaptive Server Enterprise 中的 Java
    
23. 组件集成服务用户指南
    
24. Ribo 用户指南
    
25. 内存数据库用户指南
    
26. Sybase Control Center for Adaptive Server® Enterprise
    
27. 安全性管理指南
    
28. 实用程序指南
    

 

< 上一个 | 内容 | 下一步 >

可授予的系统特权 ‌ ‌ ‌

表 8-15 和 表 8-16 列出了所有可授予的系统特权。在禁用 enable granular

权限的情况下，可能会授予或撤消标记有星号 (*) 的特权。

有关按字母顺序排列的所有可授予的特权和权限列表，请参见 《参考 手册：命令》中命令 grant 中的表 1-22。

注释 拥有一项特权可能意味着拥有另一项更为细化的特权。例如，用 户拥有 select any table 特权意味着此用户在所有用户表上拥有 select 权 限。有关具有隐含关系的特权对的完整列表，请参见 《参考手册：命 令》中命令 grant 中的表 1-22。

表 8-15：服务器范围特权

特权名称 特权授权的操作

权限管理

manage security 权限 授予和撤消安全性特权

manage server 权限 授予和撤消与安全性无关的非安全性服务器

范围特权。

审计管理

manage auditing 充当 sybsecurity 的数据库所有者 执行以下命令：

• create database sybsecurity

• alter database sybsecurity

• drop database sybsecurity

• set switch (7601)

• truncate table （审计表） 执行以下系统存储过程：

• sp_addaudittable

• sp_audit

• sp_displayaudit

登录名和角色管理

allow exceptional login 在以下情况下授予服务器登录名：

• 超过服务器最大连接限制

• Master 数据库处于恢复模式

• 服务器处于关闭状态

• 恢复正在进行 （服务器重启过程中）

change password 执行此命令：

• alter login ... change password

执行以下系统存储过程：

• sp_password

• sp_locklogin （解锁任何由于用户超过最大登 录失败次数限制而锁定的登录帐户）

特权名称 特权授权的操作

manage any login 执行以下命令：

• create login

• alter login

• drop login

执行以下系统过程：

• sp_addlogin

• sp_autoconnect

• sp_defaultdb

• sp_displaylogin

• sp_droplogin

• sp_grantlogin （仅针对 Windows）

• sp_helpmaplogin

• sp_logininfo （仅针对 Windows）

• sp_locklogin

• sp_maplogin

• sp_modifylogin

• sp_revokelogin （仅针对 Windows） 执行此函数：

• valid_user manage any login profile 执行以下命令：

• create login profile

• alter login profile

• drop login profile

执行此系统过程：

• sp_securityprofile manage any remote login 执行以下系统过程：

• sp_addexternlogin

• sp_addremotelogin

• sp_dropexternlogin

• sp_dropremotelogin

• sp_dropserver

• sp_remoteoption

特权名称 特权授权的操作

manage roles 执行以下命令：

• create role

• alter role

• drop role

• grant role

• revoke role

执行以下系统过程：

• sp_displayroles

• sp_grantlogin

• sp_logininfo

• sp_revokelogin

• sp_role

数据库管理

checkpoint 针对指定的数据库执行 checkpoint 命令 checkpoint any database 针对任何数据库执行 checkpoint 命令 create database* 执行 create database 命令

dump any database 针对任何数据库执行以下命令：

• dump database

• dump transaction

dump database 针对指定的数据库执行以下命令：

• dump database

• dump transaction

load any database 针对任何数据库执行以下命令：

• load database

• load transaction

load database 针对指定的数据库执行以下命令：

• load database

• load transaction

特权名称 特权授权的操作

manage any database 执行任何数据库的数据库维护操作

执行以下命令：

• install jar

• remove jar class

执行以下系统过程：

• sp_addobjectdef

• sp_addsegment

• sp_addthreshold

• sp_checksource

• sp_dbextend 'simulate'

• sp_dbextend 'execute'

• sp_dbextend 'clear','threshold'

• sp_dbextend 'check'

• sp_dbextend 'set','threshold'

• sp_dbextend 'modify', 'database'

• sp_dbextend 'set','database'

• sp_dbextend 'set', 'threshold'

• sp_dropobjectdef

• sp_dropsegment

• sp_dropthreshold

• sp_droptype

• sp_extendsegment

• sp_hidetext

• sp_modifthreshold

• sp_placeobject

• sp_procxmode

• sp_rename

• sp_rebuild_text

• sp_spaceusage （针对某些参数）

特权名称 特权授权的操作

manage any database （续） 执行以下 dbcc 命令：

• dbcc dbrepair(remap)

• dbcc dbrepair(newthreshold)

• dbcc dbrepair(findstranded)

• dbcc dbrepair(fixlogfreespace)

• dbr_remap

• dbcc dbrepair(ltmignor)

• dbcc dbrepair(updusg_anchors)

• dbcc dbrepair(auinit)

• dbcc dbrepair(dmap_unlock)

• dbcc rebuild_text

• dbcc refreshids (placeobject)

• dbcc refreshpdes

• dbcc update_tmode

• dbcc upgrade_obj

执行以下函数：

• derived_stat

• identity_burn_max

mount any database 针对任何数据库执行 mount database 命令 online any database 针对任何数据库执行 online database 命令 online database 针对指定的数据库执行 online database 命令

own any database 充当指定数据库的数据库所有者

有关授权该特权执行的操作列表，请参见 own database。

特权名称 特权授权的操作

own database 充当除 sybsecurity 之外的任何数据库的数据库 所有者

执行以下命令：

• alter database

• drop database

• grant (default)

• revoke (default)

• checkpoint

• dump database

• dump transaction

• load database

• load transaction

• online database

• use database

特权名称 特权授权的操作

own database （续） 执行以下系统过程：

• sp_addmessage

• sp_altermessage

• sp_dboption

• sp_dbremap

• sp_dropmessage

• sp_fixindex

• sp_forceonline_db

• sp_forceonline_page

• sp_helptext

• sp_logdevice

• sp_post_xpload

• sp_renamedb

• sp_setsuspect_granularity

• sp_tempdb_markdrop

• sp_version

• xp_cmdshell

• xp_deletemail

• xp_enumgroups

• xp_findnextmsg

• xp_logevent

• xp_readmail

• xp_sendmail

• xp_startmail

• xp_stopmail

执行以下 dbcc 命令：

• dbcc addtempdb

• dbcc dbrepair

• dbcc reindex

quiesce any database 针对任何数据库执行 quiesce database 命令 unmount any database 针对任何数据库执行 unmount database 命令 服务器维护

特权名称 特权授权的操作

manage any thread pool 执行以下命令：

• create thread pool

• alter thread pool

• drop thread pool

manage cluster 管理集群相关的配置和操作

执行 shutdown cluster 命令 （需要 shutdown

特权） 执行以下系统过程：

• sp_addserver

• sp_cluster

• sp_clusterlockusage

• sp_dropserver

• sp_serveroption

• sp_tempdb_markdrop

执行以下 dbcc 命令：

• dbcc quorum

• dbcc set_scope_in_cluster

manage disk 执行以下命令：

• disk init

• disk refit

• disk reinit

• disk mirror

• disk unmirror

• disk remirror

执行以下系统过程：

• sp_addumpdevice

• sp_diskdefault

• sp_deviceattr

• sp_dropdevice

• sp_refit_admin

• sp_dbextend （某些选项需要）

特权名称 特权授权的操作

manage security configuration 启用或禁用安全性相关的配置

执行以下系统过程：

• sp_configure （设置安全性相关的配置选项）

• sp_encryption

• sp_logintrigger

• sp_ldapadmin

• sp_passwordpolicy

• sp_ssladmin

特权名称 特权授权的操作

manage server 管理服务器维护操作 执行以下系统过程：

• sp_addlanguage

• sp_addserver （当前系统安全员）

• sp_clearstats

• sp_countmetadata

• sp_dbrecovery_order

• sp_displaylogin

• sp_displayroles

• sp_droplanguage

• sp_dropserver （当前系统安全员）

• sp_engine

• sp_errorlog

• sp_extengine

• sp_helpapptrace

• sp_metrics

• sp_monitorconfig

• sp_object_stats

• sp_processmail （仅针对 Windows）

• sp_reportstats

• sp_serveroption

• sp_setlangalias

• sp_tempdb

执行以下 dbcc 命令：

• dbcc complete_xact

• dbcc engine

• dbcc forget_xact

• dbcc traceflags

执行以下函数：

• pssinfo

• valid_user

特权名称 特权授权的操作

manage server configuration 启用或禁用与安全性无关的服务器配置

执行以下系统过程：

• sp_configure （设置安全性相关的配置选项）

• sp_displaylevel

• sp_jreconfig

• sp_lmconfig

• sp_pciconfig

关闭 关闭：

• 服务器

• 集群 （还需要 manage cluster 特权）

• Instance

• Backup Server

执行 shutdown 命令。

dbcc

dbcc checkalloc any database 在任何数据库中执行 dbcc checkalloc dbcc checkcatalog any database 在任何数据库中执行 dbcc checkcatalog dbcc checkdb any database 在任何数据库中执行 dbcc checkdb dbcc check index any database 在任何数据库中执行 dbcc checkindex dbcc checkstorage any database 在任何数据库中执行 dbcc checkstorage dbcc checktable any database 在任何数据库中执行 dbcc checktable dbcc checkverify any database 在任何数据库中执行 dbcc checkverify dbcc fix_text any database 在任何数据库中执行 dbcc fix_text

dbcc indexalloc any database 在任何数据库中执行 dbcc indexalloc dbcc reindex any database 在任何数据库中执行 dbcc reindex dbcc tablealloc any database 在任何数据库中执行 dbcc tablealloc dbcc textalloc any database 在任何数据库中执行 dbcc textalloc dbcc tune 执行 dbcc tune

特权名称 特权授权的操作

应用程序管理

manage any execution class 执行以下系统过程：

• sp_addengine

• sp_addexeclass

• sp_bindexeclass

• sp_clearpsexe

• sp_dropengine

• sp_dropexeclass

• sp_setpsexe

• sp_unbindexeclass

manage any ESP 执行以下系统过程：

• sp_addextendedproc

• sp_dropextendedproc

• sp_freedll

• sp_helpextendedproc

manage data cache 执行以下系统过程：

• sp_bindcache

• sp_cacheconfig

• sp_cachestrategy

• sp_logiosize

• sp_poolconfig

• sp_unbindcache

• sp_unbindcache_all

manage dump configuration 管理 Backup Server 的转储配置

执行以下命令：

• dump configuration

执行以下系统过程：

• sp_config dump

• sp_dump history

manage lock promotion threshold

执行以下系统过程：

• sp_dropglockpromote

• sp_droprowlockpromote

• sp_setpglockpromote

• sp_setrowlockpromote

特权名称 特权授权的操作

monitor qp performance 监控查询处理性能 执行以下命令：

• set switch (3604, 3605)

• set tracefile

• set plan for plan_list

• set option <optimizer_show_option> {value | on

|off}

执行以下系统过程：

• sp_cmp_all_qplans

• sp_cmp_qplans

• sp_find_qplans

• sp_flush_query_tuning

• sp_flushmetrics

• sp_flushstats

• sp_metrics (for 'filter', 'show', 'help')

• sp_showplan

执行以下 dbcc 命令：

• dbcc traceoff(3604, 3605)

• dbcc traceoff(3604, 3605)

• dbcc nodetraceoff(3604, 3605)

• dbcc nodetraceon(3604, 3605)

manage resource limit 执行以下系统过程：

• sp_add_resource_limit

• sp_add_time_range

• sp_drop_resource_limit

• sp_drop_time_range

• sp_help_resource_limit

• sp_modify_resource_limit

• sp_modify_time_range

其它

connect * 使用 connect 命令连接到任何服务器

kill 撤消特权拥有者所拥有的进程

kill any process 撤消任何用户所拥有的任何进程

map external file 将代理表映射到远程服务器上的目录或文件

特权名称 特权授权的操作

monitor server replication 显示复制状态

执行以下系统过程：

• sp_config_rep_agent （未指定配置值，指定 或不指定数据库名称）

• sp_help_rep_agent （指定或不指定数据库 名称）

set proxy 执行 set proxy，以将标识更改为另一用户

set tracing* 执行以下命令：

• set tracefile （针对自己的会话）

• set plan for <plan_list> on|off

• set option <optimizer_show_option>on|off

执行以下 dbcc 命令：

• dbcc traceoff(3604, 3605)

• dbcc traceon(3604, 3605)

• dbcc nodetraceoff(3604, 3605)

• dbcc nodetraceon(3604, 3605)

set tracing any process 执行以下命令：

• set tracefile （针对任何会话）

• set plan for <plan_list> on|off

• set option <optimizer_show_option> on|off

执行以下 dbcc 命令：

• dbcc traceoff(3604, 3605)

• dbcc traceon(3604, 3605)

• dbcc nodetraceoff(3604, 3605)

• dbcc nodetraceon(3604, 3605)

set switch 启用或禁用任何跟踪标志 执行以下命令：

• set switch

• show switch

执行以下 dbcc 命令：

• dbcc traceon

• dbcc traceoff

• dbcc nodetraceon

• dbcc nodetraceoff

执行此存储过程：

• sp_dbextend 'trace'

特权名称 特权授权的操作

show switch 显示打开的跟踪标志 执行 show switch 命令

use any database 当特权拥有者不是数据库中的有效用户并且 数据库中没有 “guest”帐户时，访问任何数 据库

执行 use database 命令

use database 当特权拥有者不是数据库中的有效用户并且 数据库中没有 guest 帐户时，访问指定的数 据库

执行 use database 命令

表 8-16：数据库范围特权

特权名称 特权授权的操作

权限管理

manage any object 权限 授予和撤消对象权限

manage database 权限 授予和撤消数据库特权

管理用户

manage any user 执行以下系统过程：

• sp_addalias

• sp_addgroup

• sp_adduser

• sp_changegroup

• sp_dropalias

• sp_dropgroup

• sp_dropuser

设置用户

setuser 模拟另一用户

特权名称 特权授权的操作

复制管理

manage replication 管理数据库中的复制设置 执行以下命令：

• set replication

• set repmode

• set repthreshold

执行以下系统过程：

• sp_config_rep_agent （指定数据库名称）

• sp_help_rep_agent （指定数据库名称）

• sp_replication_path

• sp_reptostandby

• sp_setrepcol

• sp_setrepdb

• sp_setrepdbmode

• sp_setrepdefmode

• sp_setreplicate

• sp_setrepproc

• sp_setreptable

• sp_start_rep_agent

• sp_stop_rep_agent

执行以下 dbcc 命令：

• dbcc gettrunc

• dbcc settrunc

特权名称 特权授权的操作

维护数据库

manage database 不访问 dbo-owned 数据执行数据库维护 操作

执行以下命令：

• install jar

• remove jar class

执行以下系统过程：

• sp_addobjectdef

• sp_addsegment

• sp_addthreshold

• sp_checksource

• sp_dropobjectdef

• sp_dropsegment

• sp_dropthreshold

• sp_droptype

• sp_extendsegment

• sp_hidetext

• sp_merge_dup_inline_default

• sp_modifthreshold

• sp_placeobject

• sp_procxmode

• sp_rebuild_text

• sp_spaceusage （针对某些参数）

特权名称 特权授权的操作

manage database （续） 执行以下 dbcc 命令：

• dbcc dbrepair(remap)

• dbcc dbrepair(newthreshold)

• dbcc dbrepair(findstranded)

• dbcc dbrepair(fixlogfreespace)

• dbcc dbr_remap

• dbcc dbrepair(ltmignor)

• dbcc dbrepair(updusg_anchors)

• dbcc dbrepair(auinit)

• dbcc dbrepair(dmap_unlock)

• dbcc rebuild_text

• dbcc refreshids (placeobject)

• dbcc refreshpdes

• dbcc update_tmode

• dbcc upgrade_obj

执行以下内置函数：

• derived_stat

• identity_burn_max

• lct_admin

• next_identity

特权名称 特权授权的操作

管理查询计划

manage abstract plans 执行以下系统过程：

• sp_add_qpgroup

• sp_cmp_all_qplans

• sp_cmp_qplans

• sp_copy_all_qplans

• sp_drop_all_qplans

• sp_drop_qpgroup

• sp_drop_qplan

• sp_export_qpgroup

• sp_find_qplan

• sp_help_qpgroup

• sp_help_qplan

• sp_import_qpgroup

• sp_rename_qpgroup

• sp_set_qplan

dbcc

dbcc checkalloc* 在数据库中执行 dbcc checkalloc

dbcc checkcatalog* 在数据库中执行 dbcc checkcatalog

dbcc checkdb* 在数据库中执行 dbcc checkdb

dbcc checkindex* 在数据库中执行 dbcc checkindex

dbcc checkstorage* 在数据库中执行 dbcc checkstorage

dbcc checktable* 在数据库中执行 dbcc checktable

dbcc checkverify* 在数据库中执行 dbcc checkverify

dbcc fix_text* 在数据库中执行 dbcc fix_text

dbcc indexalloc* 在数据库中执行 dbcc indexalloc

dbcc reindex* 在数据库中执行 dbcc reindex

dbcc tablealloc* 在数据库中执行 dbcc tablealloc

dbcc textalloc* 在数据库中执行 dbcc textalloc

特权名称 特权授权的操作

manage checkstorage 在数据库上管理 dbcc checkstorage 相关设

置 （使用授予特权的过程指定） 执行以下 dbcc stored 过程：

• sp_dbcc_deletedb

• sp_dbcc_deletehistory

• sp_dbcc_evaluatedb

• sp_dbcc_exclusions

• sp_dbcc_patch_finishtime

• sp_dbcc_updateconfig

report checkstorage 执行 dbcc 过程，以在数据上生成关于 dbcc checkstorage 结果的报告（使用授予特权的 过程指定）

执行以下 dbcc 存储过程：

• sp_dbcc_configreport

• sp_dbcc_differentialreport

• sp_dbcc_faultreport

• sp_dbcc_fullreport

• sp_dbcc_recommendations

• sp_dbcc_statisticsreport

• sp_dbcc_summaryreport

系统目录

select any audit table 选择 sybsecurity 中的任何审计表 （仅适用 于 sybsecurity 数据库）

select any system catalog 选择当前数据库内任何系统表中的所有列

truncate any audit table 截断 sybsecurity 中的任何审计表 （仅适用

于 sybsecurity 数据库）

update any security catalog 更新、插入以及删除这些有直接更新限制

的安全性相关系统目录：

• master.dbo.syslogins

• master.dbo.syssrvroles

• master.dbo.sysloginroles

• db.dbo.sysroles

• db.dbo.sysprotects

注释 必须启用配 置参数 allow updates to system tables，之后才可以更新目录。

特权名称 特权授权的操作

管理对象

alter any object owner 更改数据库中所有对象的所有权 执行 alter ... modify owner 命令。

create any object 创建任何人拥有的下列任一对象：

• 表

• views

• 过程

• 函数

• 缺省值

• 规则

• 索引

• triggers

执行以下命令：

• create table

• create view

• create procedure

• create function

• create rule

• create default

• create trigger

• create index

特权名称 特权授权的操作

drop any object 删除任何人拥有的下列任一对象：

• 表

• views

• 过程

• 函数

• 缺省值

• 规则

• 索引

• triggers

执行以下命令：

• drop default

• drop function

• drop index

• drop procedure

• drop rule

• drop table

• drop trigger

• drop view

管理加密

create encryption key* 在数据库中创建加密密钥

manage any encryption key 创建、更改以及删除任何人拥有的列加密

密钥、主密钥和服务密钥 执行以下命令：

• create encryption key

• alter encryption key

• drop encryption key

执行 sp_encryption

manage column encryption key 创建、更改以及删除列加密密钥

manage master key 创建、更改以及删除主密钥

manage service key 创建、更改以及删除服务密钥

缺省值

create default* 创建自有的缺省值 执行 create default 命令

create any default 创建任何人拥有的缺省值

执行 create default 命令

特权名称 特权授权的操作

drop any default 删除任何人拥有的缺省值 执行 drop default 命令

函数

create function* 创建自有的用户定义函数 执行以下命令：

• create function

• create function (SQLJ)

create any function 创建任何人拥有的函数 执行以下命令：

• create function

• create function (SQLJ)

drop any function 删除任何人拥有的函数 执行以下命令：

• drop function

• drop function (SQLJ)

execute any function 运行任何人拥有的用户定义函数 执行 execute 命令

索引

create any index 在任何人拥有的表上创建索引 执行 create index 命令

过程

create procedure 创建自有过程

执行 create procedure 命令

create any procedure 创建任何人拥有的过程 执行 create procedure 命令

execute any procedure 执行任何人拥有的过程

执行 execute 命令。

drop any procedure 删除任何人拥有的过程 执行 drop procedure 命令

规则

create rule* 创建自有规则

执行 create rule 命令

create any rule 创建任何人拥有的规则 执行 create rule 命令

drop any rule 删除任何人拥有的规则

执行 drop rule 命令。

特权名称 特权授权的操作

表

alter any table 更改任何人拥有的用户表 执行 alter table 命令。

create any table 创建任何人拥有的用户表

执行 create table 命令。

create table* 创建自有的用户表 执行 create table 命令

decrypt any table 解密所有加密表

delete any table 删除任何人拥有的用户表的行 执行以下命令：

• delete table

• lock table

drop any table 删除任何人拥有的用户表 执行 drop table 命令。

identity_insert any table 启用或禁用任何用户表上的 identity_update

执行 set identity_insert 命令

identity_update any table 启用或禁用任何用户表上的 identity_insert

执行 set identity_update 命令

insert any table 插入任何人拥有的用户表 执行以下命令：

• insert

• lock table

manage any statistics 更新或删除任何人拥有的任何表上的统计

信息 执行以下命令：

• delete statistics

• update statistics

执行 sp_modifystats

references any table 引用任何人拥有的用户表

reorg any table 重组任何人拥有的用户表 执行 reorg 命令

select any table 选择任何人拥有的用户表

执行以下命令：

• select

• lock table （针对共享锁定）

• readtext

特权名称 特权授权的操作

transfer any table 向 （从）任何人拥有的用户表传输数据 执行 transfer table 命令

truncate any table 截断任何人拥有的用户表

执行 truncate table 命令

update any table 更新任何人拥有的用户表 执行以下命令：

• update

• lock table

• writetext

触发器

create trigger* 创建自有触发器。

执行 create trigger 命令。

create any trigger 创建任何人拥有的触发器 执行 create trigger 命令

drop any trigger 删除任何人拥有的触发器

执行 drop trigger 命令

视图

create view* 创建自有视图

执行 create view 命令

create any view 创建任何人拥有的视图 执行 create view 命令。

drop any view 删除任何人拥有的视图

执行 drop view 命令。

< 上一个 | 内容 | 下一步 >