检查远程服务器信息: 1.检查远程服务器是否允许访问 use master exec sp_configure "allow remote access" 返回‘1’表示允许远程访问,返回‘0’表示不允许远程访问,如果允许远程访问就需要检查远程用户的可信性,这将允许本地服务器的存储过程在远程服务器通过RPC执行。 2.检查信任用户的存在情况 exec sp_helpremoteserver Sybase允许建立不需要密码即可连接到服务器的信任连接,若存在这样的连接就需要检查那些用户的信任关系 远程连接机制: 1. 检查安全机制和其提供的安全服务 elect * from syssecmechs yssecmechs表默认并不存在,仅在查询时才创建,它由以下的列组成: ec_mech_name 提供的安全机制名、available_service 机制提供的可用安全服务,举个例子,如果用户是Windows管理员,那么这些内容将为:sec_mech_name= NT LAN MANAGER available_service=unified login 2. 检查libctl.cfg文件 文件内部包含了网络驱动的信息,安全,目录磁盘和其他初始化信息,比如LDAP、密码加密信息、dce表示DCE安全机制、csfkrb5表示cyber safe kerberos 5安全机制、libsmssp表示NT或95客户端上的windows网络管理员。 注意libctl.cfg文件的位置: UNIX下的位置:$SYBASE/config/ 桌面模式下的位置:SYBASE_home\ini\ 3. 检查统一登录需要的参数 exec sp_configure "unified login required" 若启用网络安全,则将该参数设置为‘1’,若设置为‘0’将会允许传统的用户密码方式登录到ASE,这样也会对网络的安全性造成影响。
文章来源于领测软件测试网 https://www.ltesting.net/
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备10010545号-5
技术支持和业务联系:info@testage.com.cn 电话:010-51297073