如何設(shè)置Sybase的用戶權(quán)限來處理進程

字號:

在使用Sybase數(shù)據(jù)庫的過程中,我們經(jīng)常會遇到Sybase數(shù)據(jù)庫系統(tǒng)上鎖的情況,而多數(shù)情況下,用戶必須通過超級用戶身份登錄系統(tǒng),以處理該進程。通常為了保障Sybase數(shù)據(jù)庫系統(tǒng)的安全性,超級用戶口令往往掌握在數(shù)據(jù)庫管理員的手中。
    當上述情況發(fā)生時,如果數(shù)據(jù)庫管理員不在現(xiàn)場或無法通過其他方式進行處理時,口頭告知密碼雖然可以解決一時的燃眉之急,但數(shù)據(jù)庫系統(tǒng)的安全無疑會受到嚴重的威脅;而重新啟動Sybase數(shù)據(jù)庫系統(tǒng)也是一種解決的方法,不過這種作法很有可能造成數(shù)據(jù)庫中數(shù)據(jù)的丟失,甚至導致用戶數(shù)據(jù)庫的崩潰,不到萬不得已,請不要使用此方法。
    如果能夠?qū)τ脩魴?quán)限加以設(shè)置,使普通用戶也能夠進行進程的處理,而又不用知曉Sybase數(shù)據(jù)庫系統(tǒng)的超級用戶密碼,無疑是處理上述問題的解決方法?,F(xiàn)在,筆者就把針對上述情況的整個處理過程詳細介紹給大家,以供參考。當然,您可以根據(jù)自己的需要設(shè)置普通用戶密碼,也可以限制更多的內(nèi)容來處理數(shù)據(jù)庫系統(tǒng)中的進程。具體的處理過程如下文所示。
    1.使用C語言編寫一個程序如下。
    #include < stdlib.h>
    #include < string.h>
    #include < fcntl.h>
    #include < time.h>
    #include < sys/types.h>
    char *passwd() /*普通用戶需要的密碼: 簡單加密后字符串*/
    {
    struct tm *tp;
    long secs;
    char *buff;
    buff=(char *)malloc(30);
    secs=time((long *)0);
    tp=localtime(&secs);
    sprintf(buff,"%02d%02d%d",tp->tm_mon+1+9,tp->tm_mday+2,8);
    return(buff);
    }
    main()
    {
    char str1[80],str2[80];
    int i;
    printf("passwd:");
    system("stty -echo"); /* 不顯示*/
    gets(str1);
    system("stty echo");
    for(i=3;i< 9;i++)str2[i-3]=str1[i]; /*截取輸入6個字符*/
    str2[6]='\0';
    if (strcmp(str2,passwd() ) ){
    printf("passwd error!\n");
    exit(1);
    }
    setuid(0);
    system("/sybase/atuo/sybase_kill");
    printf("\n");
    }
    然后進行編譯。
    #cc c.c -o kill-spid
    2.對產(chǎn)生的目標文件設(shè)置用戶的“s”權(quán)限。
    #chmod u+s obj-name
    3.將目標文件放置在執(zhí)行用戶的任意目錄下,例如,tmp目錄。
    4.執(zhí)行文件“sybase-kill”應(yīng)該存放在僅可以允許訪問該文件的目錄下,并設(shè)置其權(quán)限。例如,只允許Sybase用戶可以進行讀寫。
    # mkdir /sybase/auto
    #chmod 700 /sybase/atuo
    #chmod g+t /sybase/atuo
    #chown sybase:sybase /sybase/atuo
    #cd /sybase/atuo
    5.sybase-kill文件內(nèi)容,具體如下。
    trap '' 1 2 3 9 15 #設(shè)置屏蔽信號,目的是不允許中斷產(chǎn)生。
    for pid in ` echo "set nocount on \n
    select distinct blocked from master..sysprocesses
    where blocked>0 \ngo"|isql -Uaaa -Paaaaaa -w200 -SFEBS|sed "1,2d" `
    do
    echo "Kill "$pid
    isql -Usa -w200 -Sserv_name < < EOF
    password123321
    kill $pid
    go
    EOF
    done
    echo "ok"
    上述內(nèi)容會處理所有阻塞的進程,不管是否最終是由它引起的。當然,您也可以找出是誰引起的阻塞,然后再處理該進程,僅僅通過修改其“sybase-kill”文件內(nèi)容即可完成。]