Sybase数据库技术,数据库恢复

 

随着Sybase被完全整合到SAP下，Sybase原来的支持网站被SAP Support Portal取代。
只有购买了SAP服务的用户才能使用账号登录SAP Support Portal进行介质下载、补丁升级、报Incident等。
目前，原Sybase所有产品（包括：Adaptive Server Enterprise、Sybase IQ、Replication Server、PowerDesigner等）的官方手册仍然可以从https://infocenter.sybase.com/help/index.jsp进行浏览或下载。暂不清楚该网站https://infocenter.sybase.com/help/index.jsp何时会被完全迁移到SAP Support上！
Sybase官方手册英文版有html和pdf两种格式，而中文版手册只有pdf一种格式。为了国内Sybase用户更方便、快捷地搜索Sybase常见产品的官方手册内容，特将中文版Sybase官方手册转为html格式！
Sybase产品官方手册中文版的html格式所有内容的版权归SAP公司所有！本博客站长是Sybase数据库的铁杆粉丝！

如有Sybase数据库技术问题需要咨询，请联系我！

  QQ :289965371
  Email:

以下官方手册为SAP IQ 16.0 SP03中文版：

1. SAP Sybase IQ 简介
   
2. 新功能摘要
   
3. IQ 发行公告(linux)
   
4. IQ 快速入门(unix)
   
5. 安装和配置指南(linux)
   
6. 管理：备份、恢复和数据恢复
   
7. 管理：数据库
   
8. SAP Sybase IQ 错误消息
   
9. 管理：全球化
   
10. IQ 许可选项指南
    
11. 管理：装载管理
    
12. IQ 迁移
    
13. 管理：Multiplex
    
14. 性能和调优指南
    
15. IQ 编程
    
16. 参考：构件块、表和过程
    
17. 参考：语句和选项
    
18. 管理：内存行级版本控制
    
19. 管理：空间数据
    
20. IQ 非结构化数据分析
    
21. 用户定义的函数
    
22. 管理：用户管理和安全
    
23. 实用程序指南
    

 

< 上一个 | 内容 | 下一步 >

-sf iqsrv16 数据库服务器选项 控制用户是否能够访问当前数据库服务器上所运行的数据库的功能。只有具有相应特 权的用户才能访问受保护的功能，所有用户均可访问未受保护的功能。 ‌

语法

iqsrv16 -sf feature-list ...

feature-list :

feature-name | feature-set [ ,feature-name | feature-set ] ...

参数

• none – 指定未保护任何功能。

• manage_server – 禁止用户访问所有与数据库服务器相关的功能。该功能集由以 下功能组成：

• processor_affinity – 禁止用户更改数据库服务器的处理器相似性（所使用的逻 辑处理器的数量）。

• manage_security – 禁止用户访问用于管理数据库服务器安全的功能。缺省情况 下，这些功能是受保护的。

• manage_features – 禁止用户修改可在数据库服务器上受保护的功能的列表。

• manage_keys – 禁止创建、修改、删除或列出安全功能密钥。

能访问 manage_keys 功能但不能访问 manage_features 功能的用户只能使用为其 指派的安全功能来定义密钥。

• manage_disk_sandbox – 禁止用户使用 sa_server_option 系统过程或 sa_db_option 系统过程临时更改磁盘沙箱设置。不能为所有数据库或用户关闭 manage_disk_sandbox 安全功能—只能使用 sp_use_secure_feature_key 系统过程 为各个连接关闭此安全功能。

• server_security – 禁止用户访问可临时跳过安全设置的功能。缺省情况下，这些 功能是受保护的。

• disk_sandbox – 禁止用户在位于主数据库文件所在目录之外的数据库上执行 读写文件操作。

• trace_system_event – 禁止用户创建用户定义的跟踪事件。

• all – 禁止用户访问以下组：

• client – 禁止用户访问所有允许访问客户端相关输入和输出的功能。此功能控 制对客户端计算环境的访问。该功能集由以下功能组成：

• read_client_file – 禁止使用能够读取客户端文件的语句。例如，

READ_CLIENT_FILE 函数和 LOAD TABLE 语句。

• write_client_file – 禁止使用能够写入客户端文件的所有语句。例如，

UNLOAD 语句和 WRITE_CLIENT_FILE 函数。

• remote – 禁止用户访问所有允许远程访问或与远程进程通信的功能。该功能 集由以下功能组成：

• remote_data_access – 禁止使用任何远程数据访问服务，例如代理表。

• send_udp – 禁止使用 sa_send_udp 系统过程向指定地址发送 UDP 包的功 能。

• send_email – 禁止使用电子邮件系统过程，例如 xp_sendmail。

• web_service_client – 禁止使用 Web 服务客户端存储过程调用（发出 HTTP

请求的存储过程）。

• local – 禁止用户访问所有本地相关功能。此功能控制对服务器计算环境的访 问。该功能集由 local_call、local_db、local_io 和 local_log 功能 子集组成。

• local_call – 禁止用户访问所有能够执行不直接属于数据库服务器且不受该 数据库服务器控制的代码的功能。该功能集由以下功能组成：

• cmdshell – 禁止使用 xp_cmdshell 过程。

• external_procedure – 禁止使用外部存储过程。此设置不会禁用内置于 数据库服务器中的 xp_* 系统过程（例如 xp_cmdshell、xp_readfile 等）。 为这些系统过程提供了单独的功能控制选项。

• external_procedure_v3 – 请参阅《用户定义函数》指南。

• java – 禁止使用 Java 相关的功能，例如，Java 过程。

• local_db – 禁止用户访问所有与数据库文件相关的功能。该功能集由以下 功能组成：

• backup – 禁止使用 BACKUP 语句，从而禁止使用执行服务器端备份的 功能。您仍可使用 dbbackup 实用程序执行客户端备份。

• restore – 禁止使用 RESTORE DATABASE 语句。

• database – 禁止使用 CREATE DATABASE、ALTER DATABASE、DROP DATABASE、CREATE ENCRYPTED FILE、CREATE DECRYPTED FILE、CREATE ENCRYPTED DATABASE 和 CREATE DECRYPTED DATABASE 语句。

• dbspace – 禁止使用 CREATE DBSPACE、ALTER DBSPACE 和 DROP DBSPACE 语句。

• local_env – 禁止用户访问所有与环境变量相关的功能。该功能集由以下功 能组成：

• getenv – 禁止用户读取任何环境变量值。

• local_io – 禁止用户访问所有允许直接访问文件及其内容的功能。该功能集 由以下功能组成：

• create_trace_file – 禁止使用可创建事件跟踪目标的语句。

• read_file – 禁止使用能够读取本地文件的语句。例如，xp_read_file 系 统过程、LOAD TABLE 语句以及 OPENSTRING( FILE... ) 的使用。). 不 建议使用替代名 load_table 和 xp_read_file。

• write_file – 禁止使用能够写入本地文件的所有语句。例如，UNLOAD 语句和 xp_write_file 系统过程。不建议使用替代名 unload_table 和 xp_write_file。

• delete_file – 禁止使用能够删除本地文件的所有语句。例如，如果指定 -x

或 -xo 选项，则保护此功能将导致 dbbackup 实用程序运行失败。

• directory – 禁止使用目录类代理表。该功能在禁用 remote_data_access

时将被禁用。

• sp_list_directory – 禁止使用 sp_list_directory 系统过程。

• sp_create_directory – 禁止使用 sp_create_directory 系统过程。

• sp_copy_directory – 禁止使用 sp_copy_directory 系统过程。

• sp_move_directory – 禁止使用 sp_move_directory 系统过程。

• sp_delete_directory – 禁止使用 sp_delete_directory 系统过程。

• sp_copy_file – 禁止使用 sp_copy_file 系统过程。

• sp_move_file – 禁止使用 sp_move_file 系统过程。

• sp_delete_file – 禁止使用 sp_delete_file 系统过程。

• local_log – 禁止用户访问所有导致创建或直接向磁盘上某个文件写入数据 的记录功能。该功能集由以下功能组成：

• request_log – 禁止使用更改请求日志文件名的功能，同时禁止使用增 加请求日志文件大小或文件数量限制的功能。可在启动数据库服务器的 命令中指定请求日志文件以及对此文件的限制；但在数据库服务器启动 之后将无法进行更改。禁用请求日志功能时，仍可打开和关闭请求记录 功能，并可减少请求记录文件的最大文件大小和数量。

• console_log – 禁止使用 sa_server_option 系统过程的 ConsoleLogFile 选 项更改数据库服务器消息日志文件名的功能。保护此功能同时将禁止使用 sa_server_option 系统过程的 ConsoleLogMaxSize 选项增加日志文件最大 大小的功能。可在启动数据库服务器时指定服务器日志文件及其大小。

• webclient_log – 禁止使用 sa_server_option 系统过程的 WebClientLogFile 选项更改 Web 服务客户端日志文件名的功能。可在启动数据库服务器时 指定 Web 服务客户端日志文件。

适用于

所有操作系统和数据库服务器。

注释 此选项允许数据库服务器所有者控制用户是否能够访问数据库服务器上所运行数据库 的功能。-sk 选项允许数据库服务器的所有者创建一个系统安全功能密钥，此系统安 全功能密钥可禁止用户访问由 -sf 选项指定的功能。

如果在启动数据库时没有指定系统安全功能密钥，则缺省的安全功能将受到保护，所 以您无法对数据库服务器或其上运行的任何数据库的安全功能设置进行更改。您无法

在稍后创建系统安全功能密钥—必须关闭数据库服务器，并在重新启动时指定系统安 全功能密钥。

feature-list 是针对数据库服务器的、要加以保护的功能名称或功能集逗号分隔列表。 如果对某一功能进行保护，则除管理员之外的所有数据库用户将无法访问该功能。如 果指定某一功能集，则该功能集中包含的所有功能均将受到保护。要对功能集中的一 个或多个功能进行保护，但并不保护所有功能，请指定各个功能的名称。

注意： 在缺省情况下受到保护的功能集中，其子功能所受的保护无法通过命令行取 消。也就是说，以下命令无效：

-sf manage_security, -manage_keys

使用 feature-name 指示功能应受到保护（无法访问），使用 - feature-name 或 feature- name - 指示应取消对功能的保护（所有数据库用户均可访问）。例如，以下命令指示 只有 dbspace 功能可供所有用户访问：

iqsrv16 -n secure_server -sf all,-dbspace

示例

以下命令启动一个名为 secure_server 的数据库服务器，启动时将保护对请求日志的访 问权限，并保护所有远程数据访问功能。由 -sk 选项指定的密钥稍后可与 sp_use_secure_feature_key 系统过程一起使用，从而使这些功能可供当前连接上的所 有用户访问。

iqsrv16 -n secure_server -sf remote,-request_log -sk j978kls12

如果连接到 secure_server 数据库服务器上所运行的数据库的用户使用 sp_use_secure_feature_key 系统过程，并将 authorization_key 参数设置为由 -sk 指定的 值，则该连接能够访问远程数据访问功能：

CALL sp_use_secure_feature_key ( 'MyKey' , 'j978kls12' );

以下命令将保护所有功能，但本地数据库功能除外：

iqsrv16 -n secure_server -sf all,-local_db

< 上一个 | 内容 | 下一步 >