Sybase数据库安全配置基线

1.安装sybase时选择自定义方式配置sybase server，将页大小设置为大于4k2.服务器端：/opt/sybase/shared/sybcentral43/scjview.sh3.安装完毕后配置sybase sever，右健选择Properties，在打开的窗口中选择ServerCorfiguration，将lock scheme修改为datarows，如下图所示4.新建数据库，右健选择“新建－Database”，输入数据库名称，如下图5.点击下一步，点击Add，勾选Data后选择data_dev，并在界面的下方设置库的大小，确定保存6.然后勾选TransactiomLog后，选择log_dev，并在下方设置日志的大小，7.点击“下一步”后，点击完成，数据库创建成功8.新建完成后，修改该库属性的allow null by default和selectinto/balkcopy/pllsort为选中状态9.10.选择Logins，右健新建Logins，在打开的窗口中，输入用户名和密码，注意不要在createnew user页中选择任何数据库，如下图11.连续点击下一步后，在如下图的窗口中，去掉所有的勾选项，点击“完成”12.选择刚建成的用户，右健选择“Properties”后，在弹出窗口中选择Users，点击Add，将新建数据库的dbo添加到新的login中，并选择数据库，确定保存13.如果连接该数据库的用户比较多，比如用连接池连接，可以在配置数据库时将number ofremote connections和number of remote logins设置大一些，如果使用索引可以将number of open indexes设置大一些。

Sybase配置参数sp_configure 'max online engines',4go--配置启动cpu个数sp_configure 'number of engines at startup',4go--配置最大内存数sp_configure 'max memory' ,2097151go--分配最大存储过程缓存sp_configure 'procedure cache',102400go--配置高速缓存sp_cacheconfig 'default data cache' , '700M'go--缺省缓存分配页大小sp_poolconfig 'default data cache','200M','16K'go--网络包大小sp_configure 'max network packet size',1024go--最大连接数sp_configure 'number of user connections',500go--最大打开对象sp_configure 'number of open object',9000go--最大索引sp_configure 'number of open index',10000go--最大锁数sp_configure 'number of locks',100000go--增加网络内存--sp_configure 'additional network memory',1024 go--锁内存sp_configure 'lock shared memory',512go--优化tempdbselectdbid, name,segmapfromsysusages, sysdeviceswheresysdevices.low<= sysusages.size +vstartandsysdevices.high>=sysusages.size+vstart -1anddbid =2and (status=2 or status=3)gousetempdbgosp_dropsegment 'default',tempdb,mastergosp_dropsegment 'logsegment',tempdb,mastergoselectdbid, name,segmapfromsysusages, sysdeviceswheresysdevices.low<= sysusages.size +vstartandsysdevices.high>=sysusages.size+vstart -1anddbid =2and (status=2 or status=3)gosp_cacheconfigtempdb_cache, '100M'gosp_poolconfig tempdb_cache,'50M','16K'gosp_bindcache 'tempdb_cache',tempdbgosp_helpcachetempdb_cacheselectname,id from syscharsetsdbcctraceon(3604)dbccmemusage1 数据库安装的优化1.1 应用数据库使用裸设备若在UNIX（UNIXWARE）操作系统下安装数据库服务器，请将SYBASE应用数据库的设备(device)安装成裸设备。

sybase数据库的配置首先介绍一下服务器端的配置。

其实，在安装Sybase服务器端的时候，我们已经配置了一个Adaptive Server（安装过程的第12步）。

一般咱们用一个就可以了。

当然，如果安装完成后，还想再添加一个Adaptive Server，这个也是可以的，下面就以一个实例给大家演示一下配置过程。

点击开始——所有程序，打开Sybase目录下的Server Config。

弹出如下窗口：第二步：选中Adaptive，点击Create AdaptiveServer，出现如下窗口，输入Adaptive Server Name，我输入Test。

点击继续（Continue），出现如下画面：继续点击Continue，出现如下画面，这里如果你有其他Adaptive Server，那个下面的dat文件就得换个名了，我们用master1.继续Continue，我们任然沿用上一步的命名方法，用sybprocs1.继续Continue，出现下面画面：点击Configure Default XP Server点击Network Addresses点击Add，输入你的ip，后面的5004是端口号。

点击Ok，继续点击Ok，点击Ok，点击Network Addresses,同样点击Add同样输入你的IP、端口号，这里输入5000.点击Ok。

点击Continue，接下来出现一个相对漫长的等待画面，不过这说明我们的工作要结束了。

出现下面的画面，说明你成功了，点击Continue，关闭那些窗口即可。

如果你还不放心的话，右击计算机——管理，点击服务和应用程序下的服务，你会发现在这里面出现了我们刚才新建的几个服务（有两个是自动给我们建立的），如下图（多余的那几个是原来的，跟我们的木有关系）：到目前为止，我们的Adaptive Server 就建好了，不过此时你要是启动服务的话，会出现如下问题：怎么办？不用着急，重启计算机，等再次启动服务的时候，你会惊奇的发现，那几个服务奇迹般的启动了（一般我们启动Sybase SQLServer_Test,和Sybase BCKServer _Test_BS即可）。

数据库安全基线标准全文共四篇示例，供读者参考第一篇示例：数据库安全基线是数据库安全管理的重要组成部分，也是数据安全保障的基础。

建立数据库安全基线标准是为了规范数据库安全管理，保障数据的可靠性、完整性和机密性，防止数据泄露和数据被恶意篡改。

在本文中，我们将探讨数据库安全基线标准的重要性、内容和实施方法。

一、数据库安全基线标准的重要性1. 数据库是企业重要资产之一，包含了企业的核心业务数据、客户信息、人事信息等重要数据。

一旦数据库遭受到攻击或数据泄露，可能会对企业造成巨大的经济损失和声誉损害。

2. 数据库安全基线标准是规范企业数据库安全管理的重要依据，通过建立数据库安全基线标准可以确保数据库系统的安全性和稳定性。

4. 遵循数据库安全基线标准可以减少数据库系统的漏洞和脆弱性，提高数据库系统的抗攻击能力，降低安全风险，保护企业数据安全。

1. 认证和授权管理：规定数据库管理员的身份认证和授权管理机制，明确数据库管理员的权限和责任。

2. 数据备份与恢复：规定数据库的备份和恢复策略，确保数据库数据的可靠性和完整性。

3. 数据加密技术：规定敏感数据的加密机制和加密算法，保护数据的机密性。

4. 审计和监控：规定数据库审计和监控机制，实时监测数据库运行状态，发现异常行为。

5. 数据安全策略：规定数据库安全策略，包括访问控制、密码策略、会话管理等，确保数据的安全性。

6. 异地备份和灾难恢复：规定异地备份和灾难恢复计划，防止因自然灾害或人为原因造成的数据丢失。

7. 安全更新和漏洞修复：规定数据库软件的定期更新和漏洞修复机制，确保数据库系统安全。

8. 员工安全培训：规定员工数据库安全培训计划，提高员工的安全意识和技能。

1. 制定数据库安全基线标准：企业应根据自身特点和需求，制定符合实际情况的数据库安全基线标准，并明确责任人和执行时间。

2. 实施安全技术措施：通过加密技术、认证授权、安全审计、访问控制等技术手段，加强数据库系统的安全防护。

Oracle数据库安全基线目录1.1.Oracle 数据库系统安全基线配置规范............... 错误!未定义书签。

1.1.1.Linux版本...................................... 错误!未定义书签。

1.1.1.1.删除无用帐号.................................... 错误!未定义书签。

1.1.1.2.默认帐号修改口令................................ 错误!未定义书签。

1.1.1.3.限制数据库SYSDBA帐号........................... 错误!未定义书签。

1.1.1.4.口令策略........................................ 错误!未定义书签。

1.1.1.5.帐号锁定策略.................................... 错误!未定义书签。

1.1.1.6.用户权限最小化.................................. 错误!未定义书签。

1.1.1.7.public权限..................................... 错误!未定义书签。

1.1.1.8.数据库角色管理.................................. 错误!未定义书签。

1.1.1.9.启用日志审计.................................... 错误!未定义书签。

1.1.1.10.日志记录及保存.................................. 错误!未定义书签。

1.1.1.11.日志文件保护.................................... 错误!未定义书签。

1.1.1.12.开启监听器日志.................................. 错误!未定义书签。

安全指南__SYBASE安全配置目录1. 范围 (2)2. 术语和定义 (2)3. SYBASE安全加固 (2)3.1加载SYBASE最新补丁 (2)3.2进行Sybase的安全配置 (2)3.2.1使用安全的密码策略 (2)3.2.2使用安全的帐号策略。

(3)3.2.3数据库安全配置策略 (3)3.2.4加强数据库审计策略。

(4)3.2.5修改TCP/IP使用的端口 (4)3.2.6网络安全策略 (4)3.2.7应用程序开发者的安全性策略 (4)3.2.8建立良好的备份策略 (5)3.2.9建立良好的日志管理策略 (5)1.范围本部分规定了网络系统中所使用的SYBASE应用所应该遵守的安全加固指南。

2.术语和定义无3.S YBASE安全加固在进行SYBASE数据库的安全配置之前，首先必须对操作系统进行安全配置，保证操作系统处于安全状态。

然后对要使用的操作数据库软件（程序）进行必要的安全审核，很多基于数据库的WEB应用常出现的安全隐患，如ASP、PHP 等脚本。

对于脚本主要是一个过滤问题，需要过滤一些类似, ‘; @ / 等字符，防止破坏者构造恶意的SQL 语句3.1加载SYBASE最新补丁下载地址是：/doc/ca16066456.html,3.2进行Sybase的安全配置3.2.1使用安全的密码策略加强密码设置，设置最小的密码长度为8个字符以上，含字符、数字和特殊字符(1) 检查用户口令检查是否有口令为NULL检查用户口令多长时间未更改(2) 定期修改密码以sa登录修改系统管理员口令以sa登录修改其他用户口令实施严格的口令策略管理3.2.2使用安全的帐号策略。

(1)给sa用户设定一个非常强壮的密码，不要在数据库应用中使用sa帐号，只有当没有其它方法登录到Sybase 实例时才用sa进行登录(2)防止管理员权限的帐号泛滥。

(3)删除或锁定不必要的默认用户或测试用户(4)在无特殊需要的前提下删除用户及用户所拥有的对象(5)不要让DBA或其他帐号的密码写于应用程序或者脚本中3.2.3数据库安全配置策略1、给数据库文件设置的正确的访问属性2、在系统级的用户管理中减少DBA组中的用户3、无特殊需要关闭不必要的服务，以防止权限的提升4、保护Sybase服务器不被非法用户使用1）确保Sybase安装目录下的所有程序的拥有权归Sybase软件拥有者所有2）给所有的DBA实用例程700权限3）给所有用户实用便程(exp,imp等)711权限，使服务器上所有的用户都可访问Sybase服务器5、取消多余的DBA角色和DBA用户1）取消不必要的被授予DBA角色的角色2）取消不必要的被授予DBA权限的用户3.2.4加强数据库审计策略。

Sybase数据库安全配置规范1.概述1.1. 目的本规范明确了Sybase数据库安全配置方面的基本要求。

为了提高Sybase数据库的安全性而提出的。

1.2. 范围本规范适用于XXXX使用的Sybase数据库版本。

2.配置标准2.1. 通用安全设置2.1.1.操作系统检查【目的】检查Sybase安装目录的访问权限，保证只有系统管理员才能访问。

【具体配置】改变Sybase注册表 KLM\Software\Sybase中的权限键值。

2.1.2.服务器信息【目的】列举网路上的远程服务器。

【具体配置】exec sp_helpserver检查输出内容：网络密码加密："net password encryption" = true"net password encryption" = false安全机制："rpc security model A" 不提供安全机制“rpc security model B” 提供不同的安全服务，如互相认证、消息加密、完整性校验等。

列举特定服务器的信息：exec sp_helpdb2.1.3.登录信息【目的】检查认证模式是否开启和默认登陆。

【具体配置】检查认证模式是否开启：exec sp_loginconfig "login mode"0 – 标准模式1 – 集成模式2 – 混合模式标准认证模式：默认的认证模式。

Sybase使用自己的数据库（master数据库中的syslogins表）来认证用户。

Windows NT/2000的管理员如果没有正确的帐户也不能进行登陆。

集成认证模式：在统一认证模式中，Sybase仅依赖于Windows来认证用户。

Windows用户或组都可以获得访问Sybase的权限。

混合认证模式：在混合模式里，用户首先以Windows来认证，如果Windows用户不正确，Sybase将会使用它自己的数据库即标准安全模式中储存的用户名密码对来认证用户。

Sybase安全基线操作手册------网络安全部、规范安全组1 Sybase数据库1.1操作系统1.1.1限制sybase安装目录的权限，确保只有系统管理员才能访问该目录1、现场访谈2、现场登陆系统查看浏览器登陆192.168.122.383、输入命令ls –l，显示如下1.2补丁1.2.1更新服务器版本信息数据库补丁1、现场访谈2、登陆机器select @@VERSION1.3通用数据库参数1.3.1检查输出'allow updates to system tables'如果是“on”状态，DBA 可以通过存储过程修改系统表。

建议sso 将其设置为“off”状态。

因为已经建立的存储过程可以被执行，建议审计数据库的存储过程列表1、现场访谈2、登陆机器1.3.2检查并保证资源限制'allow resource limit'的值设为“1”1、现场访谈2、登陆机器，查看配置参数1.3.3保证系统表'syscomments' 已经被保护，该系统表非常重要，但默认情况下被设置为"1"，确认该值被设置为"0"1、现场访谈2、登陆机器，查看配置参数1.4角色1.4.1检查角色中空口令用户1、现场访谈2、登陆机器，查看配置参数select name from syssrvroles where password = NULL1.5密码安全策略1.5.1对于采用静态口令进行认证的数据库，口令长度至少8位，并包括数字、小写字母、大写字母和特殊符号4类中至少2类1、现场访谈2、登陆机器，查看配置参数sp_configure "check password for digit"'0' －强制用户口令中至少包含一个数字，sp_configure "minimum password length"1.5.2口令过期时间，建议设置为180天1、现场访谈2、登陆机器，查看配置参数sp_configure "password expiration interval"'0' –密码从不过期，'n' –天数1.6数据安全1.6.1限制关键表、过程、触发器的权限1、现场访谈2、登陆机器，查看配置参数Sp_helprotect ObjectName输出：1.用户权限列表2.所有对象的权限类型3.是否设置WITH GRANT权限1.7网络远程连接安全1.7.1安全机制和其提供的安全服务Syssecmech 表默认并不存在，仅在查询的时候创建，它由以下的列组成：sec_mech_name 服务器提供的安全机制名available_service 安全机制提供的安全服务举例，Windows 网络管理员，其内容将为：sec_mech_name = NT LAN MANAGERavailable_service = unified login1、现场访谈2、登陆机器，查看配置参数select * from syssecmechs1.7.2统一登陆需要的参数如果网络安全被设置为启用，则保证其设置为"1"。

Sybase数据库配置说明一、安装sybase服务器端二、配置服务1、运行server config2、添上要创建的服务名3、选择页大小，柳州目前运行的库大小为8k，老系统中的页大小可能是2k，如果导老系统的数据要根据实际情况设置。

4、设置master设备和库的大小，可以先默认，库建好后，可以修改。

5、设置系统存储过程大小和位置6、设置系统数据库大小和位置7、设置网络地址8、点击“网络地址”――》“增加”，9、在连接信息中输入本级ip地址＋’,’＋端口号（一般为5000）。

“确定”――》“确定”，返回到10、点击“配置缺省xp server”，添加网络地址，在连接信息中输入本级ip地址＋’,’＋端口号（一般为5002），确定，返回到11、再点击“继续”，开始创建服务。

此过程速度可能比较慢。

12、配置备份服务点击“创建backup server”，开始创建备份服务。

步骤同创建服务相同，只是在设置网络地址时将端口设置为5001（可以任意设置，只要不与别的端口冲突即可）三、建数据库设备打开sybase central，数据库设备添加数据库设备，柳州目前为80g 的设备，可以按照以上图形设置。

四、建库添加数据库，首先选择“日志”，再选择“数据”。

将创建的log的设备设为日志，其他的设置为数据。

五、导数据1、创建远程服务器，远程服务器的网络名称选择创建的备份服务器。

2、创建段，操作如下图所示：3、创建gxyd的用户、登陆4、开始导数据。

LOAD DATABASE DATABASE_NAME FROM ‘(路径)’5、ONLINE DATABASE DATABASE_NAME6、更新索引六、重建索引。

数据库安全基线标准-概述说明以及解释1.引言1.1 概述数据库安全基线是指数据库安全的最低标准和规范，旨在确保数据库系统的安全性和稳定性。

实施数据库安全基线可以有效地降低数据库系统面临的各类安全风险，保护数据库中的重要数据不被非法访问、篡改或泄露。

在当前信息化时代，数据库承载着各类机密、敏感数据，因此数据库安全基线的建立和执行对于企业的信息安全至关重要。

本文将从数据库安全基线的定义、重要性以及制定步骤等方面展开阐述，帮助读者深入了解数据库安全基线的重要作用和实施方法。

通过对数据库安全基线的研究和理解，有助于建立健全的数据库安全管理机制，提高数据库系统的整体安全性。

1.2 文章结构文章结构部分的内容如下：文章结构部分主要介绍了整篇文章的组织框架和各个部分的内容安排。

本文分为三个主要部分，分别是引言、正文和结论。

在引言部分，将会对数据库安全基线的定义和重要性进行介绍，同时给出文章的目的和写作动机。

引言部分的目的是引入读者，让他们了解本文的主题和重要性，从而吸引他们继续往下阅读。

正文部分是本文的核心内容，将详细讨论数据库安全基线的定义、重要性和制定步骤。

其中，将会介绍数据库安全基线的概念、作用，以及如何制定和实施数据库安全基线来保护数据库的安全性。

在结论部分，将会对本文的内容进行总结，展望未来数据库安全基线的发展方向，并给出一些结束语，以展现整篇文章的完整性和深度。

通过结论部分，读者可以更好地理解本文的核心观点和意义，同时也可以为未来数据库安全基线的研究和应用提供一定的指导和思路。

1.3 目的数据库安全基线是为了确保数据库系统的安全性和稳定性而制定的一套规范和标准。

其主要目的包括：1. 保护数据安全：数据库中存储着组织的重要信息和业务数据，通过制定数据库安全基线，可以有效地保护这些数据免受未经授权的访问和篡改。

2. 防止数据泄露：数据泄露可能会导致严重的财务损失和声誉风险，数据库安全基线可以帮助组织建立完善的数据访问控制机制，防止数据泄露事件的发生。

sybase建库sybase数据库使用教程contents •Sybase数据库简介•Sybase数据库安装与配置•Sybase数据库基本操作•Sybase数据库高级功能•Sybase数据库性能优化•Sybase数据库备份与恢复•Sybase数据库安全管理目录01Sybase数据库简介Sybase 数据库提供了高性能的数据处理能力，支持大量并发用户和数据操作。

高性能Sybase 数据库具有良好的可伸缩性，可以根据业务需求进行扩展或缩减。

可伸缩性Sybase 数据库提供了多种安全机制，包括身份验证、访问控制、数据加密等，确保数据的安全性和完整性。

安全性Sybase 数据库提供了丰富的开发和管理工具，使得数据库的开发、部署和维护变得更加容易。

易用性Sybase 数据库特点03互联网应用Sybase 数据库也适用于互联网应用，如电商、社交等，能够应对高并发、大数据量的挑战。

01企业级应用Sybase 数据库适用于大型企业级应用，如ERP 、CRM 等，能够满足复杂业务流程和数据处理需求。

02移动应用Sybase 数据库支持移动应用的后端数据库，为移动应用提供高效、稳定的数据存储和处理能力。

早期阶段发展壮大被收购与整合Sybase数据库最早由Sybase公司开发，是一款基于关系型数据库的管理系统。

随着市场需求的不断增长，Sybase数据库不断进行技术创新和产品升级，逐渐发展成为一款功能强大的企业级数据库产品。

后来，Sybase公司被SAP公司收购，Sybase数据库也成为了SAP产品线中的重要组成部分，与SAP的其他产品进行了深度整合和优化。

02Sybase数据库安装与配置安装Sybase 数据库软件按照安装向导的指示完成软件的安装过程，选择适当的安装选项和配置设置。

验证安装安装完成后，可以通过命令行界面或图形用户界面验证Sybase 数据库软件是否成功安装。

下载Sybase 数据库软件安装包从官方网站或可信赖的下载站点获取适用于您的操作系统的Sybase 数据库软件安装包。

关于sybase的配置－（数据库慢的请留意）说明：数据库性能慢的主要原因有两个1）数据库服务配置不合理2）应用程序不合理遇到数据库性能下降时通常先检查数据库服务配置方面有没有可以改善的，修改之后再观察一段时间，如果性能没有改善的话就要分析应用程序上有没有可以调整的地方：索引是否合理，sql语句是否优化等。

本篇主要分析数据库服务的配置：问题分析：小型机硬件：rp2470双机、CPU700M*2、内存512M*6以下是现场发过来的主要配置情况：lock scheme datapages //datapages锁模式是性能最差的锁，一般不用number of locks 300000 //通常不需要配置太多的锁10万就够了max memory 500000 //物理内存3G，配给sybase的为1G明显不合理number of open indexes 4000 //通常2000number of open objects 4000 //通常2000number of user connections 300 //number of worker processes 0 //多cpu要打开相应工作进程数procedure cache size 154800 //存储过程缓存不要超过100Mtotal data cache size 453699 //明显该值太小allocate max shared memory 0 //打开sybase占用内存的开关max online engines 2number of engines at startup 2问题处理：建议先调整以下配置sp_configure "max memory",1150000 //sybase占用2.3G内存sp_configure "allocate max shared memory",1sp_configure "user log cache size",4096 //用户日志缓存用来缓存客户段信息sp_configure "procedure cache size",50000 //100M存储过程缓存sp_configure "number of worker processes",2备份sybase主目录下的***.cfgsp_cacheconfig "default data cache","1G" //配置缺省数据缓存1Gsp_cacheconfig "default data cache", "cache_partition = 2"reboot sybase服务备份sybase主目录下的***.cfgsp_cacheconfig "tempdb_cache","400M" //由于内存较充裕，通常会分配一部分内存给tempdb，提高查询的速度sp_bindcache "tempdb_cache","tempdb" //绑定400M的内存给tempdbreboot sybase服务上述操作如无法启动sybase服务则可以将备份的***.cfg替换当前的配置文件，重新boot sybase服务总结：sybase 11.9.2 & 12.0 & 早期版本的配置通常为以下几项：total memory //定义sybase 服务能够使用的物理内存number of lock //定义锁的数目number of open database //打开的数据库个数，缺省是12个，数据库数目超过12个时要调整该值number of devices //数据库的设备数，缺省是10，通常是不够的，需要调整number of user connections //用户连接数，根据需要设置，通常一个用户数消耗100K的内存这个版本的数据库缓存、日志缓存、过程缓存是不用手工配置的sybase 12.5版本的配置通常为以下几项：lock scheme //锁模式，sybase推荐使用缺省（allpages），但是一些并发操作多的表（temp_telebill）要使用行锁（datarows），减少被锁现象number of locks //通常不需要配置太多的锁10万就够了max memory //sybase服务能够使用的物理内存，通常配置成物理内存的70％～80％，上例内存是3G，配给sybase的为1G明显不合理allocate max shared memory //打开sybase占用内存的开关number of open indexes //通常2000，该值配置过低时会在日志中报该值不够，最终导致性能缓慢number of open objects //通常2000，该值配置过低时会在日志中报该值不够，最终导致性能缓慢number of user connections //用户连接数，根据实际需求来配置，盲目多配会浪费内存procedure cache size //存储过程缓存不要超过100M，用来缓存过程的编译代码。

中国电信 Sybase数据库安全配置要求及参考操作中国电信集团公司 发布保密等级：公开发放目录目录 (I)前言 (II)1 范围 (1)2 规范性引用文件 (1)3 缩略语 (1)4 安全配置要求 (1)4.1 账号口令 (1)4.2 其他 (3)前言为了在工程验收、运行维护、安全检查等环节，规范并落实安全配置要求，中国电信编制了一系列的安全配置要求及操作指南，明确了操作系统、数据库、应用中间件在内的通用安全配置要求及参考操作。

该系列安全配置要求及操作指南的结构及名称预计如下：（1）《中国电信Windows 操作系统安全配置要求及操作指南》（2）《中国电信AIX操作系统安全配置要求及操作指南》（3）《中国电信HP-UX操作系统安全配置要求及操作指南》（4）《中国电信Linux操作系统安全配置要求及操作指南》（5）《中国电信Solaris操作系统安全配置要求及操作指南》（6）《中国电信MS SQL server数据库安全配置要求及操作指南》（本规范）（7）《中国电信MySQL数据库安全配置要求及操作指南》（8）《中国电信Oracle数据库安全配置要求及操作指南》（9）《中国电信Apache安全配置要求及操作指南》（10）《中国电信IIS安全配置要求及操作指南》（11）《中国电信Tomcat安全配置要求及操作指南》（12）《中国电信WebLogic安全配置要求及操作指南》1 范围本规范适用于中国电信使用Sybase数据库的设备。

本规范明确了Sybase数据库安全配置方面的基本要求，适用于所有的安全等级。

本文档可用于Sybase数据库的安全配置和安全检查。

2 规范性引用文件GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》YD/T 1732-2008《固定通信网安全防护要求》YD/T 1734-2008《移动通信网安全防护要求》YD/T 1736-2008《互联网安全防护要求》YD/T 1738-2008《增值业务网—消息网安全防护要求》YD/T 1740-2008《增值业务网—智能网安全防护要求》YD/T 1758-2008《非核心生产单元安全防护要求》YD/T 1746-2008《IP承载网安全防护要求》YD/T 1752-2008《支撑网安全防护要求》YD/T 1756-2008《电信网和互联网管理安全等级保护要求》3 缩略语4 安全配置要求4.1 账号口令4.2 其他。

[Sybase]安装配置规范及故障处理⽬录：SYBASE 数据库的安装安装 SYBASE 在线帮助设定 SYBASE 的⾏锁如何修改 SYBASE 的 sa 密码SYBASE 库损坏的恢复⽅法SYBASE 版本号SYBASE 的连接数SYBASE 由于没有⾜够的数据库空间引起的进程 SUSPEND 的解决办法SUSPEND PROCESSES（吊死进程）的查询与强制 WAKE UP查看 SYBASE 某⼀数据库或某⼀张表使⽤空间的情况查看分配给 SYBASE 使⽤的设备总空间如何把 SYBASE ⽇志分离到另⼀个设备上SYBASE SQL SERVER 内存的分配SYBASE SQL SERVER 的监控//============================================================SYBASE 数据库的安装安装SYBASE的过程在不同的操作系统具体过程也不同，以及不同的系统平台有不同的要求，但都要注意以下⼏点：1. 若在UNIX（UNIXWARE）操作系统下安装，最好把SYBASE的设备(device)安装成裸设备。

要⽤裸设备时，把⽂件名指向 /dev/dsk/ ⼦⽬录下的相应⽂件。

2. master设备空间分配500M，master库(DATABASE)分配100M空间。

3. 安装完成后，应加⼤SYBASE临时库tempdb的空间，命令如下：alter database tempdb on master=198 (默认为2M，再增加198M)对于 SYBASE FOR NT，master 库(DATABASE)的空间默认值为 5M，最好也加⼤：alter database master on master=95 (再增加95M)4. 对SYBASE的参数进⾏设置：sp_configure "number of locks",10000 (锁数⽬，默认为5000)gosp_configure "number of user connect",150 (⽤户连接数，默认为25，每个连接要占70k内存)gosp_configure "total memory",100000 (内存总数，应根据不同机器配置设置)go (每个单位为2k，上例为200M，默认为24M)sp_configure "lock scheme",0,datarows (把数据库的默认锁⽅式改为⾏锁)go如果上述参数改动后SYBASE启动不正常，则可检查SYBASE的错误⽇志，把SYBASE.cfg中的相应选项修改为较⼩的值。