Sybase的网络层安全

　　 

检查远程服务器信息：

1.检查远程服务器是否允许访问

use master

exec sp_configure "allow remote aclearcase/" target="_blank" >ccess"

返回‘1’表示允许远程访问，返回‘0’表示不允许远程访问，如果允许远程访问就需要检查远程用户的可信性，这将允许本地服务器的存储过程在远程服务器通过RPC执行。

2.检查信任用户的存在情况

exec sp_helpremoteserver

Sybase允许建立不需要密码即可连接到服务器的信任连接，若存在这样的连接就需要检查那些用户的信任关系

远程连接机制：

1. 检查安全机制和其提供的安全服务

elect * from syssecmechs

yssecmechs表默认并不存在，仅在查询时才创建，它由以下的列组成：

ec_mech_name 提供的安全机制名、available_service 机制提供的可用安全服务，举个例子，如果用户是Windows管理员，那么这些内容将为：sec_mech_name= NT LAN MANAGER     available_service=unified login

2. 检查libctl.cfg文件

文件内部包含了网络驱动的信息，安全，目录磁盘和其他初始化信息，比如LDAP、密码加密信息、dce表示DCE安全机制、csfkrb5表示cyber safe kerberos 5安全机制、libsmssp表示NT或95客户端上的windows网络管理员。

注意libctl.cfg文件的位置：

UNIX下的位置：$SYBASE/config/ 

桌面模式下的位置：SYBASE_home\ini\

3. 检查统一登录需要的参数

exec sp_configure "unified login required"

若启用网络安全，则将该参数设置为‘1’，若设置为‘0’将会允许传统的用户密码方式登录到ASE，这样也会对网络的安全性造成影响。

原文转自：http://www.ltesting.net