Sybase数据库安全配置规范

1Sybase配置参数1.1配置cpu个数sp_configure 'max online engines',4go1.2配置启动cpu个数sp_configure 'number of engines at startup',4go1.3配置最大内存数sp_configure 'max memory' ,2097151(拟分配内存/2K) go1.4分配最大存储过程缓存sp_configure 'procedure cache',102400go1.5配置高速缓存sp_cacheconfig 'default data cache' , '700M'go1.6缺省缓存分配页大小sp_poolconfig 'default data cache','200M','16K'go1.7网络包大小sp_configure 'max network packet size',1024go1.8最大连接数sp_configure 'number of user connections',500go1.9最大打开对象sp_configure 'number of open object',9000go1.10最大索引sp_configure 'number of open index',10000go1.11最大锁数sp_configure 'number of locks',100000go1.12增加网络内存--sp_configure 'additional network memory',1024 go1.13锁内存sp_configure 'lock shared memory',512go1.14优化tempdbselect dbid, name,segmapfrom sysusages, sysdeviceswhere sysdevices.low <= sysusages.size +vstart and sysdevices.high >=sysusages.size+vstart -1 and dbid =2and (status=2 or status=3)gouse tempdbgosp_dropsegment 'default',tempdb,mastergosp_dropsegment 'logsegment',tempdb,mastergoselect dbid, name,segmapfrom sysusages, sysdeviceswhere sysdevices.low <= sysusages.size +vstart and sysdevices.high >=sysusages.size+vstart -1 and dbid =2and (status=2 or status=3)gosp_cacheconfig tempdb_cache, '100M'gosp_poolconfig tempdb_cache,'50M','16K'gosp_bindcache 'tempdb_cache',tempdbgosp_helpcache tempdb_cacheselect name,id from syscharsetsdbcc traceon(3604)dbcc memusage2数据库安装的优化2.1应用数据库使用裸设备若在UNIX（UNIXWARE）操作系统下安装数据库服务器，请将SYBASE应用数据库的设备(device)安装成裸设备。

SYBASE系统参数调整1. max memory：此参数用于指定SYBASE数据库服务器在计算机中使用的最大内存量。

通过将此参数设置为较大的值，可以提高该数据库服务器的性能。

如果可用的内存较少，则应适当减小此值。

2. number of engines：此参数用于指定SYBASE数据库服务器使用的引擎数量。

增加此参数的值可以提高并发访问性能。

然而，将该值设置得太高可能会浪费资源。

一般来说，使用与服务器CPU数量相同的值是安全的做法。

3. max scan parallel degree：此参数用于指定SYBASE数据库服务器执行并行扫描时使用的最大并行度。

通过将此参数设置为较大的值，可以提高并行扫描的性能。

4. sys statistics：此参数用于指定数据库服务器在自动生成查询计划时使用的统计信息的有效期限。

适当设置此参数的值可以提高查询性能。

默认情况下，此参数的值设置为30天。

5. max degree of parallelism：此参数用于指定SYBASE数据库服务器在执行并行查询时使用的最大并行度。

增加此参数的值可以提高查询性能。

然而，将该值设置得太高可能会增加系统负载。

6. max worker processes：此参数用于指定SYBASE数据库服务器使用的最大工作进程数量。

适当增加此参数的值可以提高并发性能。

默认情况下，此参数的值设置为255，但在大型服务器上，可能需要适当增加此值。

7. tempdb设备数：tempdb是SYBASE数据库服务器用于处理临时数据的数据库。

将tempdb数据库分配到多个设备上可以提高临时数据处理的性能。

8. prefetch parallel degree：此参数用于指定SYBASE数据库服务器在执行预取操作时使用的并行度。

适当增加此参数的值可以提高查询性能。

9. max rows per stack：此参数用于指定SYBASE数据库服务器在语句执行期间允许的最大行数。

Sybase 数据库的维护标准目录1. Sybase数据库安装概要2. Sybase数据库操作步骤2.1. Sybase数据库的配置标准2.2. Sybase数据库的备分标准2.3. Sybase数据库的维护标准2.4. Sybase数据库的安全标准Sybase 数据库的维护标准2.2 Sybase数据库的备份标准数据库的备份数据库的备份对于日常的维护来说十分重要，系统管理员一定要注意数据库每天都有成功备份。

需要检查备份的介质(磁盘或是磁带)是否正常。

备份命令:dump database to ‘/xx/xxx’（设备名或是磁盘上的文件名）我们可以规划一个备份的计划，然后将备份的命令放在计划任务中，让系统自动时做数据库的备份。

1.建立一个备份用户，用户名backup,密码随意，授予oper_role角色权限。

2.修改backup_full.bat，修改对应的用户名和密码。

3.在WINDOWS计划任务中，建立任务，定时(建议每天凌晨3点，每天执行)执行，调度backup_full.bat文件。

4.在服务器上建立一个目录存放备份文件，注意修改ackup_full.txt脚本对应的目录路径。

5.切记要启动sybase备份服务。

2.3 Sybase数据库的维护标准维护目的：监测数据库的当前运行状况，保证数据库稳定运行。

做好数据库的日常的备份工作，减轻问题发生时的风险和责任检测数据库的整体运行状况，对数据库的性能进行调整，保证数据库高效的运行。

可以减少紧急故障发生频率，减少对系统的影响。

尽早发现系统存在的潜在问题，使可能的故障消除在萌芽状态。

数据库日常维护的主要内容:监测数据库运行情况监控CPU和I/O的使用情况监控空间的使用情况监控数据库的错误日志errorlog制定一个合理的备份计划检查数据库的一致性数据库的排错数据库性能调整数据库日常维护的方法数据库服务和备份服务的启动和关闭方法数据库和备份服务的启动$cd $SYBASE/ASE-12_*/install$startserver –f RUN_Servername(Servername为你的数据库服务名) $startserver –f RUN_Servername_back数据库和备份服务的关闭isql –Usa –Pxxx –Sservername>shutdown SYB_BACKUP (关闭备份服务)>go>use dbname (用户库)>go>checkpoint>go>shutdown>go查看sybase用户的运行环境是否正常$env查看SYBASE,SYBASE_ASE,SYBASE_OCS等环境是否正常查看数据库服务和备份服务进程是否运行正常$ps –ef | grep dataserver$ps –ef | grep backupserver查看数据库的版本和补丁信息$dataserver –v或是isql –Usa –Pxxx –Sservername>select @@version检查数据库的配置是否合理.检查数据库内存分配、锁个数、存储过程缓冲、多CPU配置、用户连接配置、网络包尺寸等重要参数的设置。

配置指南Replication Server®12.6WINDOWS文档ID：DC37895-01-1260-01最后修订日期：2003 年 12 月版权所有 © 1992-2004 Sybase, Inc. 保留所有权利。

本手册适用于 Sybase 软件及所有后续版本，除非在新版本或技术注释中另有说明。

本手册中的信息如有更改，恕不另行通知。

本手册中所介绍的软件按许可协议提供，其使用和复制必须符合协议条款。

若要订购其他文档，美国和加拿大客户请拨打客户服务部门电话 (800) 685-8225，或发传真至 (617) 229-9845。

持有美国许可协议的其他国家/地区的客户可通过上述传真号码与客户服务部门联系。

所有其他国际客户请与 Sybase 子公司或当地的分销商联系。

我们只在软件的定期发布日提供升级文档。

未经 Sybase, Inc. 事先书面授权，不得以任何形式或通过任何手段（电子的、机械的、手工的、光学的或其他手段）复制、传播或翻译本手册的任何部分。

Sybase、Sybase 徽标、AccelaTrade、ADA Workbench、Adaptable Windowing Environment、Adaptive Component Architecture、Adaptive Server、Adaptive Server Anywhere、Adaptive Server Enterprise、Adaptive Server Enterprise Monitor、Adaptive Server Enterprise Replication、Adaptive Server Everywhere、Adaptive Server IQ、Adaptive Warehouse、Anywhere Studio、Application Manager、AppModeler、APT Workbench、APT-Build、APT-Edit、APT-Execute、APT-FORMS、APT-Translator、APT-Library、AvantGo、AvantGo Application Alerts、AvantGo Mobile Delivery、AvantGo Mobile Document Viewer、AvantGo Mobile Inspection、AvantGo Mobile Marketing Channel、AvantGo Mobile Pharma、AvantGo Mobile Sales、AvantGo Pylon、AvantGo Pylon Application Server、AvantGo Pylon Conduit、AvantGo Pylon PIM Server、AvantGo Pylon Pro、Backup Server、BizTracker、ClearConnect、Client-Library、Client Services、Convoy/DM、Copernicus、Data Pipeline、Data Workbench、DataArchitect、Database Analyzer、DataExpress、DataServer、DataWindow、DB-Library、dbQueue、Developers Workbench、Direct Connect Anywhere、DirectConnect、Distribution Director、e-ADK、E-Anywhere、e-Biz Integrator、E-Whatever、EC Gateway、ECMAP、ECRTP、eFulfillment Accelerator、Embedded SQL、EMS、Enterprise Application Studio、Enterprise Client/Server、Enterprise Connect、Enterprise Data Studio、Enterprise Manager、Enterprise SQL Server Manager、Enterprise Work Architecture、Enterprise Work Designer、Enterprise Work Modeler、eProcurement Accelerator、EWA、Financial Fusion、Financial Fusion Server、Gateway Manager、GlobalFIX、ImpactNow、Industry Warehouse Studio、InfoMaker、Information Anywhere、Information Everywhere、InformationConnect、InternetBuilder、iScript、Jaguar CTS、jConnect for JDBC、Mail Anywhere Studio、MainframeConnect、Maintenance Express、Manage Anywhere Studio、M-Business Channel、M-Business Network、M-Business Server、MDI Access Server、MDI Database Gateway、media.splash、MetaWorks、My AvantGo、My AvantGo Media Channel、My AvantGo Mobile Marketing、MySupport、Net-Gateway、Net-Library、New Era of Networks、ObjectConnect、ObjectCycle、OmniConnect、OmniSQL Access Module、OmniSQL Toolkit、Open Biz、Open Client、Open ClientConnect、Open Client/Server、Open Client/Server Interfaces、Open Gateway、Open Server、Open ServerConnect、Open Solutions、Optima++、Orchestration Studio、PB-Gen、PC APT Execute、PC Net Library、PocketBuilder、Pocket PowerBuilder、Power++、power.stop、PowerAMC、PowerBuilder、PowerBuilder Foundation Class Library、PowerDesigner、PowerDimensions、PowerDynamo、PowerJ、PowerScript、PowerSite、PowerSocket、Powersoft、PowerStage、PowerStudio、PowerTips、Powersoft Portfolio、Powersoft Professional、PowerWare Desktop、PowerWare Enterprise、ProcessAnalyst、Rapport、Report Workbench、Report-Execute、Replication Agent、Replication Driver、Replication Server、Replication Server Manager、Replication Toolkit、Resource Manager、RW-DisplayLib、S-Designor、SDF、Secure SQL Server、Secure SQL Toolset、Security Guardian、SKILS、smart.partners、smart.parts、smart.script、SQL Advantage、SQL Anywhere、SQL Anywhere Studio、SQL Code Checker、SQL Debug、SQL Edit、SQL Edit/TPU、SQL Everywhere、SQL Modeler、SQL Remote、SQL Server、SQL Server Manager、SQL SMART、SQL Toolset、SQL Server/CFT、SQL Server/DBM、SQL Server SNMP SubAgent、SQL Station、SQLJ、STEP、SupportNow、S.W.I.F.T. Message Format Libraries、Sybase Central、Sybase Client/Server Interfaces、Sybase Financial Server、Sybase Gateways、Sybase MPP、Sybase SQL Desktop、Sybase SQL Lifecycle、Sybase SQL Workgroup、Sybase User Workbench、SybaseWare、Syber Financial、SyberAssist、SyBooks、System 10、System 11、System XI（徽标）、SystemTools、Tabular Data Stream、TotalFix、TradeForce、Transact-SQL、Translation Toolkit、、UNIBOM、Unilib、Uninull、Unisep、Unistring、URK Runtime Kit for UniCode、Viewer、Visual Components、VisualSpeller、VisualWriter、VQL、WarehouseArchitect、Warehouse Control Center、Warehouse Studio、Warehouse WORKS、Watcom、Watcom SQL、Watcom SQL Server、Web Deployment Kit、Web.PB、Web.SQL、WebSights、WebViewer、WorkGroup SQL Server、XA-Library、XA-Server 和 XP Server 是 Sybase, Inc. 的商标。

Sybase数据库安全配置基线中国移动通信有限公司管理信息系统部2012年 04月版本版本控制信息更新日期更新人审批人V2.0 创建2012年4月备注：1.若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。

目录第1章概述 (4)1.1目的 (4)1.2适用范围 (4)1.3适用版本 (4)1.4实施 (4)1.5例外条款 (4)第2章帐号管理、认证授权安全要求 (5)2.1帐号管理 (5)2.2口令 (5)2.2.1修改sa默认密码 (5)2.2.2修改dba默认密码 (5)2.2.3修改mon_user默认密码 (6)2.2.4修改jagadmin默认密码 (6)2.2.5修改entldbdbo默认密码 (7)2.2.6修改PIAdmin默认密码 (7)2.2.7修改PortalAdmin默认密码 (8)2.2.8修改pkiuser默认密码 (8)2.2.9修改pso默认密码 (9)2.2.10密码复杂度 (10)2.2.11最大错误登录次数* (10)第3章其他安全要求 (12)3.1其他安全配置 (12)3.1.1补丁版本* (12)3.1.2系统通用配置* (12)第4章评审与修订 (15)第1章概述1.1 目的本文档规定了中国移动管理信息系统部所维护管理的Sybase数据库应当遵循的设备安全性设置标准，本文档旨在指导系统管理人员进行Sybase数据库的安全配置。

1.2 适用范围本配置标准的使用者包括：网络管理员、网络安全管理员、网络监控人员。

本配置标准适用的范围包括：中国移动总部和各省公司信息化部门维护管理的Sybase 数据库。

1.3 适用版本Sybase数据库。

1.4 实施本标准的解释权和修改权属于中国移动集团管理信息系统部，在本标准的执行过程中若有任何疑问或建议，应及时反馈。

本标准发布之日起生效。

1.5 例外条款欲申请本标准的例外条款，申请人必须准备书面申请文件，说明业务需求和原因，送交中国移动通信有限公司管理信息系统部进行审批备案。

安全指南__SYBASE安全配置目录1. 范围 (2)2. 术语和定义 (2)3. SYBASE安全加固 (2)3.1加载SYBASE最新补丁 (2)3.2进行Sybase的安全配置 (2)3.2.1使用安全的密码策略 (2)3.2.2使用安全的帐号策略。

(3)3.2.3数据库安全配置策略 (3)3.2.4加强数据库审计策略。

(4)3.2.5修改TCP/IP使用的端口 (4)3.2.6网络安全策略 (4)3.2.7应用程序开发者的安全性策略 (4)3.2.8建立良好的备份策略 (5)3.2.9建立良好的日志管理策略 (5)1.范围本部分规定了网络系统中所使用的SYBASE应用所应该遵守的安全加固指南。

2.术语和定义无3.S YBASE安全加固在进行SYBASE数据库的安全配置之前，首先必须对操作系统进行安全配置，保证操作系统处于安全状态。

然后对要使用的操作数据库软件（程序）进行必要的安全审核，很多基于数据库的WEB应用常出现的安全隐患，如ASP、PHP 等脚本。

对于脚本主要是一个过滤问题，需要过滤一些类似, ‘; @ / 等字符，防止破坏者构造恶意的SQL 语句3.1加载SYBASE最新补丁下载地址是：/doc/ca16066456.html,3.2进行Sybase的安全配置3.2.1使用安全的密码策略加强密码设置，设置最小的密码长度为8个字符以上，含字符、数字和特殊字符(1) 检查用户口令检查是否有口令为NULL检查用户口令多长时间未更改(2) 定期修改密码以sa登录修改系统管理员口令以sa登录修改其他用户口令实施严格的口令策略管理3.2.2使用安全的帐号策略。

(1)给sa用户设定一个非常强壮的密码，不要在数据库应用中使用sa帐号，只有当没有其它方法登录到Sybase 实例时才用sa进行登录(2)防止管理员权限的帐号泛滥。

(3)删除或锁定不必要的默认用户或测试用户(4)在无特殊需要的前提下删除用户及用户所拥有的对象(5)不要让DBA或其他帐号的密码写于应用程序或者脚本中3.2.3数据库安全配置策略1、给数据库文件设置的正确的访问属性2、在系统级的用户管理中减少DBA组中的用户3、无特殊需要关闭不必要的服务，以防止权限的提升4、保护Sybase服务器不被非法用户使用1）确保Sybase安装目录下的所有程序的拥有权归Sybase软件拥有者所有2）给所有的DBA实用例程700权限3）给所有用户实用便程(exp,imp等)711权限，使服务器上所有的用户都可访问Sybase服务器5、取消多余的DBA角色和DBA用户1）取消不必要的被授予DBA角色的角色2）取消不必要的被授予DBA权限的用户3.2.4加强数据库审计策略。

SYBASE参数设置主要修改参数为：[Disk I/O]number of devices=20[Physical Memory]total memory = 512000 ##数据库可用物理内存，以2k为单位[Processors]max online engines=2 ##CPU数[U]HPWG.cfg全文如下：##################################################################### ########### Configuration File for the Sybase SQL Server## Please read the System Administration Guide (SAG)# before changing any of the values in this file.###################################################################### #########[Configuration Options][General Information][Backup/Recovery]recovery interval in minutes = DEFAULTprint recovery information = DEFAULTtape retention in days = DEFAULT[Cache Manager]number of oam trips = DEFAULTnumber of index trips = DEFAULTprocedure cache percent = DEFAULTmemory alignment boundary = DEFAULTglobal async prefetch limit = DEFAULTglobal cache partition number = DEFAULT[Named Cache:default data cache]cache size = DEFAULTcache status = default data cachecache replacement policy = DEFAULTlocal cache partition number = DEFAULT [Meta-Data Caches]number of open databases = DEFAULT number of open objects = DEFAULTopen object spinlock ratio = DEFAULT number of open indexes = DEFAULTopen index hash spinlock ratio = DEFAULT open index spinlock ratio = DEFAULT [Disk I/O]allow sql server async i/o = DEFAULTdisk i/o structures = DEFAULTpage utilization percent = DEFAULT number of devices =20disable disk mirroring = DEFAULTdisable character set conversions = DEFAULT enable unicode conversions = DEFAULT size of unilib cache = DEFAULT [Network Communication]default network packet size = DEFAULT max network packet size = DEFAULT remote server pre-read packets = DEFAULT number of remote connections = DEFAULT allow remote access = DEFAULTnumber of remote logins = DEFAULT number of remote sites = DEFAULTmax number network listeners = 15tcp no delay = DEFAULTallow sendmsg = DEFAULTsyb_sendmsg port number = DEFAULT[O/S Resources]max async i/os per engine = 500max async i/os per server = DEFAULT [Parallel Query]number of worker processes = DEFAULT memory per worker process = DEFAULT max parallel degree = DEFAULTmax scan parallel degree = DEFAULT[Physical Resources][Physical Memory]#数据库可用物理内存，以2k为单位total memory = 512000additional network memory = DEFAULT lock shared memory = DEFAULTshared memory starting address = DEFAULT max SQL text monitored = DEFAULT [Processors]max online engines = 2 #CPU数min online engines = DEFAULT[SQL Server Administration]default database size = DEFAULTidentity burning set factor = DEFAULT allow nested triggers = DEFAULTallow updates to system tables = DEFAULT print deadlock information = DEFAULT default fill factor percent = DEFAULT default exp_row_size percent = DEFAULT number of mailboxes = DEFAULTnumber of messages = DEFAULTnumber of alarms = DEFAULTnumber of pre-allocated extents = DEFAULT event buffers per engine = DEFAULTcpu accounting flush interval = DEFAULT i/o accounting flush interval = DEFAULT sql server clock tick length = DEFAULT runnable process search count = DEFAULT i/o polling process count = DEFAULTtime slice = DEFAULTdeadlock retries = DEFAULTcpu grace time = 200number of sort buffers = DEFAULT number of large i/o buffers = DEFAULT size of auto identity column = DEFAULT identity grab size = DEFAULTpage lock promotion HWM = DEFAULT page lock promotion LWM = DEFAULT page lock promotion PCT = DEFAULT housekeeper free write percent = 10enable housekeeper GC = DEFAULTpartition groups = DEFAULTpartition spinlock ratio = DEFAULTallow resource limits = DEFAULTnumber of aux scan descriptors = DEFAULT SQL Perfmon Integration = DEFAULTallow backward scans = DEFAULTrow lock promotion HWM = DEFAULTrow lock promotion LWM = DEFAULTrow lock promotion PCT = DEFAULTlicense information = DEFAULT[User Environment]number of user connections = 100 ##用户连接数stack size = DEFAULTstack guard size = DEFAULTpermission cache entries = DEFAULTuser log cache size = DEFAULTuser log cache spinlock ratio = DEFAULT [Lock Manager]number of locks = 50000 #锁数deadlock checking period = DEFAULT freelock transfer block size = DEFAULTmax engine freelocks = DEFAULTlock spinlock ratio = DEFAULTlock hashtable size = DEFAULTlock scheme = DEFAULTlock wait period = DEFAULTread committed with lock = DEFAULT [Security Related]systemwide password expiration = DEFAULT audit queue size = DEFAULTcurread change w/ open cursors = DEFAULT allow procedure grouping = DEFAULTselect on syscomments.text = DEFAULT auditing = DEFAULTcurrent audit table = DEFAULTsuspend audit when device full = DEFAULT max roles enabled per user = DEFAULT unified login required = DEFAULTuse security services = DEFAULTmsg confidentiality reqd = DEFAULTmsg integrity reqd = DEFAULTmsg replay detection reqd = DEFAULT msg origin checks reqd = DEFAULT msg out-of-seq checks reqd = DEFAULT secure default login = DEFAULTdump on conditions = DEFAULT[Extended Stored Procedure]esp unload dll = DEFAULTesp execution priority = DEFAULTesp execution stacksize = DEFAULTxp_cmdshell context = DEFAULTstart mail session = DEFAULT[Error Log]event logging = DEFAULTlog audit logon success = DEFAULTlog audit logon failure = DEFAULT event log computer name = DEFAULT[Rep Agent Thread Administration] enable rep agent threads = DEFAULT maximum dump conditions = DEFAULT[Component Integration Services] enable cis = DEFAULTcis connect timeout = DEFAULTcis bulk insert batch size = DEFAULT max cis remote connections = DEFAULT max cis remote servers = DEFAULTcis packet size = DEFAULTcis cursor rows = DEFAULTcis rpc handling = DEFAULT。

Sybase数据库安全配置规范1.概述1.1. 目的本规范明确了Sybase数据库安全配置方面的基本要求。

为了提高Sybase数据库的安全性而提出的。

1.2. 范围本规范适用于XXXX使用的Sybase数据库版本。

2.配置标准2.1. 通用安全设置2.1.1.操作系统检查【目的】检查Sybase安装目录的访问权限，保证只有系统管理员才能访问。

【具体配置】改变Sybase注册表 KLM\Software\Sybase中的权限键值。

2.1.2.服务器信息【目的】列举网路上的远程服务器。

【具体配置】exec sp_helpserver检查输出内容：网络密码加密："net password encryption" = true"net password encryption" = false安全机制："rpc security model A" 不提供安全机制“rpc security model B” 提供不同的安全服务，如互相认证、消息加密、完整性校验等。

列举特定服务器的信息：exec sp_helpdb2.1.3.登录信息【目的】检查认证模式是否开启和默认登陆。

【具体配置】检查认证模式是否开启：exec sp_loginconfig "login mode"0 – 标准模式1 – 集成模式2 – 混合模式标准认证模式：默认的认证模式。

Sybase使用自己的数据库（master数据库中的syslogins表）来认证用户。

Windows NT/2000的管理员如果没有正确的帐户也不能进行登陆。

集成认证模式：在统一认证模式中，Sybase仅依赖于Windows来认证用户。

Windows用户或组都可以获得访问Sybase的权限。

混合认证模式：在混合模式里，用户首先以Windows来认证，如果Windows用户不正确，Sybase将会使用它自己的数据库即标准安全模式中储存的用户名密码对来认证用户。

Sybase数据库配置说明一、安装sybase服务器端二、配置服务1、运行server config2、添上要创建的服务名3、选择页大小，柳州目前运行的库大小为8k，老系统中的页大小可能是2k，如果导老系统的数据要根据实际情况设置。

4、设置master设备和库的大小，可以先默认，库建好后，可以修改。

5、设置系统存储过程大小和位置6、设置系统数据库大小和位置7、设置网络地址8、点击“网络地址”――》“增加”，9、在连接信息中输入本级ip地址＋’,’＋端口号（一般为5000）。

“确定”――》“确定”，返回到10、点击“配置缺省xp server”，添加网络地址，在连接信息中输入本级ip地址＋’,’＋端口号（一般为5002），确定，返回到11、再点击“继续”，开始创建服务。

此过程速度可能比较慢。

12、配置备份服务点击“创建backup server”，开始创建备份服务。

步骤同创建服务相同，只是在设置网络地址时将端口设置为5001（可以任意设置，只要不与别的端口冲突即可）三、建数据库设备打开sybase central，数据库设备添加数据库设备，柳州目前为80g 的设备，可以按照以上图形设置。

四、建库添加数据库，首先选择“日志”，再选择“数据”。

将创建的log的设备设为日志，其他的设置为数据。

五、导数据1、创建远程服务器，远程服务器的网络名称选择创建的备份服务器。

2、创建段，操作如下图所示：3、创建gxyd的用户、登陆4、开始导数据。

LOAD DATABASE DATABASE_NAME FROM ‘(路径)’5、ONLINE DATABASE DATABASE_NAME6、更新索引六、重建索引。

配置sybase数据库在装sybase前要将机器名改为简单字母
安装Sysbase12.5.2\Sysbase12.5.2server\setup
安装步骤不介绍，将此四项服务设置为自动启动
安装完sybase后设置默认值，点击server config
选择
点击continue
点击Language
选择第二项，点击ok保存
设置完配置数据库
点击选中项
点击左上小电脑，在点击OK
选中左侧项，在右侧空白区域新建Database Device（主数据文件和日志文件）
E盘建jnpos文件夹，e:\jnpos\pos_data，点击下一步
设置主数据文件大小，下一步，后完成
同样方法新建日志文件e:\jnpos\pos_data，大小设置为7168
设置完成如下图所示：
选中左侧区域，点击右侧空白处新建database
新建pos名的数据库，点击下一步
点击ADD添加
添加主数据文件，size大小设置14336，点确定
添加日志文件，size大小设置7186，点确定
添加完，下一步，下一步，完成
等待数据库的建立
根据图示恢复数据库
添加文件，点击ADD
选择数据库文件路径位置，点击确定
点击下一步，完成，关闭重新进入sybase服务安装pb
在SQL栏执行pb7.0存储过程。

sybase建库sybase数据库使用教程contents •Sybase数据库简介•Sybase数据库安装与配置•Sybase数据库基本操作•Sybase数据库高级功能•Sybase数据库性能优化•Sybase数据库备份与恢复•Sybase数据库安全管理目录01Sybase数据库简介Sybase 数据库提供了高性能的数据处理能力，支持大量并发用户和数据操作。

高性能Sybase 数据库具有良好的可伸缩性，可以根据业务需求进行扩展或缩减。

可伸缩性Sybase 数据库提供了多种安全机制，包括身份验证、访问控制、数据加密等，确保数据的安全性和完整性。

安全性Sybase 数据库提供了丰富的开发和管理工具，使得数据库的开发、部署和维护变得更加容易。

易用性Sybase 数据库特点03互联网应用Sybase 数据库也适用于互联网应用，如电商、社交等，能够应对高并发、大数据量的挑战。

01企业级应用Sybase 数据库适用于大型企业级应用，如ERP 、CRM 等，能够满足复杂业务流程和数据处理需求。

02移动应用Sybase 数据库支持移动应用的后端数据库，为移动应用提供高效、稳定的数据存储和处理能力。

早期阶段发展壮大被收购与整合Sybase数据库最早由Sybase公司开发，是一款基于关系型数据库的管理系统。

随着市场需求的不断增长，Sybase数据库不断进行技术创新和产品升级，逐渐发展成为一款功能强大的企业级数据库产品。

后来，Sybase公司被SAP公司收购，Sybase数据库也成为了SAP产品线中的重要组成部分，与SAP的其他产品进行了深度整合和优化。

02Sybase数据库安装与配置安装Sybase 数据库软件按照安装向导的指示完成软件的安装过程，选择适当的安装选项和配置设置。

验证安装安装完成后，可以通过命令行界面或图形用户界面验证Sybase 数据库软件是否成功安装。

下载Sybase 数据库软件安装包从官方网站或可信赖的下载站点获取适用于您的操作系统的Sybase 数据库软件安装包。

关于sybase的配置－（数据库慢的请留意）说明：数据库性能慢的主要原因有两个1）数据库服务配置不合理2）应用程序不合理遇到数据库性能下降时通常先检查数据库服务配置方面有没有可以改善的，修改之后再观察一段时间，如果性能没有改善的话就要分析应用程序上有没有可以调整的地方：索引是否合理，sql语句是否优化等。

本篇主要分析数据库服务的配置：问题分析：小型机硬件：rp2470双机、CPU700M*2、内存512M*6以下是现场发过来的主要配置情况：lock scheme datapages //datapages锁模式是性能最差的锁，一般不用number of locks 300000 //通常不需要配置太多的锁10万就够了max memory 500000 //物理内存3G，配给sybase的为1G明显不合理number of open indexes 4000 //通常2000number of open objects 4000 //通常2000number of user connections 300 //number of worker processes 0 //多cpu要打开相应工作进程数procedure cache size 154800 //存储过程缓存不要超过100Mtotal data cache size 453699 //明显该值太小allocate max shared memory 0 //打开sybase占用内存的开关max online engines 2number of engines at startup 2问题处理：建议先调整以下配置sp_configure "max memory",1150000 //sybase占用2.3G内存sp_configure "allocate max shared memory",1sp_configure "user log cache size",4096 //用户日志缓存用来缓存客户段信息sp_configure "procedure cache size",50000 //100M存储过程缓存sp_configure "number of worker processes",2备份sybase主目录下的***.cfgsp_cacheconfig "default data cache","1G" //配置缺省数据缓存1Gsp_cacheconfig "default data cache", "cache_partition = 2"reboot sybase服务备份sybase主目录下的***.cfgsp_cacheconfig "tempdb_cache","400M" //由于内存较充裕，通常会分配一部分内存给tempdb，提高查询的速度sp_bindcache "tempdb_cache","tempdb" //绑定400M的内存给tempdbreboot sybase服务上述操作如无法启动sybase服务则可以将备份的***.cfg替换当前的配置文件，重新boot sybase服务总结：sybase 11.9.2 & 12.0 & 早期版本的配置通常为以下几项：total memory //定义sybase 服务能够使用的物理内存number of lock //定义锁的数目number of open database //打开的数据库个数，缺省是12个，数据库数目超过12个时要调整该值number of devices //数据库的设备数，缺省是10，通常是不够的，需要调整number of user connections //用户连接数，根据需要设置，通常一个用户数消耗100K的内存这个版本的数据库缓存、日志缓存、过程缓存是不用手工配置的sybase 12.5版本的配置通常为以下几项：lock scheme //锁模式，sybase推荐使用缺省（allpages），但是一些并发操作多的表（temp_telebill）要使用行锁（datarows），减少被锁现象number of locks //通常不需要配置太多的锁10万就够了max memory //sybase服务能够使用的物理内存，通常配置成物理内存的70％～80％，上例内存是3G，配给sybase的为1G明显不合理allocate max shared memory //打开sybase占用内存的开关number of open indexes //通常2000，该值配置过低时会在日志中报该值不够，最终导致性能缓慢number of open objects //通常2000，该值配置过低时会在日志中报该值不够，最终导致性能缓慢number of user connections //用户连接数，根据实际需求来配置，盲目多配会浪费内存procedure cache size //存储过程缓存不要超过100M，用来缓存过程的编译代码。

SybaseASE安装配置（完整版）1 安装OS补丁执⾏Vcredisk_x64、Vcredisk_x64（1）2 安装ASE 15.0.32.1进⼊安装⽬录进⼊⽬录2.2执⾏安装程序执⾏setup下⼀步，指定安装⽬录（⽬录空间1G以上，数据⽂件也需要空间）下⼀步，选择安装类型ASE安装⽬录设置为D：\sybase选择完全安装，下⼀步查看记录主机MAC地址和ip地址，以便以后去Sybase⽹站申请license这⾥选择第⼀个（第⼆个开发版第三个评估版），下⼀步选择国家，同意，下⼀步这⾥选择第三个（暂时没有license key），下⼀步产品版本选择企业版，许可证类型选择SR：Server License，下⼀步暂⽆license 选择“否”选择“是”，继续安装选择“否”，不配置电⼦邮件报警，下⼀步等待安装。

安装完成，下⼀步选择“是”，记住⼝令（有风险），下⼀步取消“配置新的Adaptive Server”和“配置统⼀代理”ASE 15.0.3安装完成。

3 安装ASE最新EBF（补丁）3.1进⼊安装⽬录进⼊⽬录3.2执⾏安装程序执⾏setup下⼀步，开始安装ASE补丁安装⽬录设置为D：\sybase⽬标路径和ase 安装路径⼀致。

下⼀步选择“是”，继续安装选择“完全”安装，下⼀步安装步骤与“安装ase15.0.3”⼀致。

下⼀步，开始安装选择“全部是”以下安装步骤与“安装ase15.0.3”⼀致。

补丁安装完成。

4 安装RS15.5(复制服务器) 4.1进⼊安装⽬录实际环境中复制服务器安装在备点主机中进⼊“RS15.5—winx64 \ rs1550winx64”⽬录4.2执⾏安装程序执⾏setup下⼀步。

中国电信 Sybase数据库安全配置要求及参考操作中国电信集团公司 发布保密等级：公开发放目录目录 (I)前言 (II)1 范围 (1)2 规范性引用文件 (1)3 缩略语 (1)4 安全配置要求 (1)4.1 账号口令 (1)4.2 其他 (3)前言为了在工程验收、运行维护、安全检查等环节，规范并落实安全配置要求，中国电信编制了一系列的安全配置要求及操作指南，明确了操作系统、数据库、应用中间件在内的通用安全配置要求及参考操作。

该系列安全配置要求及操作指南的结构及名称预计如下：（1）《中国电信Windows 操作系统安全配置要求及操作指南》（2）《中国电信AIX操作系统安全配置要求及操作指南》（3）《中国电信HP-UX操作系统安全配置要求及操作指南》（4）《中国电信Linux操作系统安全配置要求及操作指南》（5）《中国电信Solaris操作系统安全配置要求及操作指南》（6）《中国电信MS SQL server数据库安全配置要求及操作指南》（本规范）（7）《中国电信MySQL数据库安全配置要求及操作指南》（8）《中国电信Oracle数据库安全配置要求及操作指南》（9）《中国电信Apache安全配置要求及操作指南》（10）《中国电信IIS安全配置要求及操作指南》（11）《中国电信Tomcat安全配置要求及操作指南》（12）《中国电信WebLogic安全配置要求及操作指南》1 范围本规范适用于中国电信使用Sybase数据库的设备。

本规范明确了Sybase数据库安全配置方面的基本要求，适用于所有的安全等级。

本文档可用于Sybase数据库的安全配置和安全检查。

2 规范性引用文件GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》YD/T 1732-2008《固定通信网安全防护要求》YD/T 1734-2008《移动通信网安全防护要求》YD/T 1736-2008《互联网安全防护要求》YD/T 1738-2008《增值业务网—消息网安全防护要求》YD/T 1740-2008《增值业务网—智能网安全防护要求》YD/T 1758-2008《非核心生产单元安全防护要求》YD/T 1746-2008《IP承载网安全防护要求》YD/T 1752-2008《支撑网安全防护要求》YD/T 1756-2008《电信网和互联网管理安全等级保护要求》3 缩略语4 安全配置要求4.1 账号口令4.2 其他。

[Sybase]安装配置规范及故障处理⽬录：SYBASE 数据库的安装安装 SYBASE 在线帮助设定 SYBASE 的⾏锁如何修改 SYBASE 的 sa 密码SYBASE 库损坏的恢复⽅法SYBASE 版本号SYBASE 的连接数SYBASE 由于没有⾜够的数据库空间引起的进程 SUSPEND 的解决办法SUSPEND PROCESSES（吊死进程）的查询与强制 WAKE UP查看 SYBASE 某⼀数据库或某⼀张表使⽤空间的情况查看分配给 SYBASE 使⽤的设备总空间如何把 SYBASE ⽇志分离到另⼀个设备上SYBASE SQL SERVER 内存的分配SYBASE SQL SERVER 的监控//============================================================SYBASE 数据库的安装安装SYBASE的过程在不同的操作系统具体过程也不同，以及不同的系统平台有不同的要求，但都要注意以下⼏点：1. 若在UNIX（UNIXWARE）操作系统下安装，最好把SYBASE的设备(device)安装成裸设备。

要⽤裸设备时，把⽂件名指向 /dev/dsk/ ⼦⽬录下的相应⽂件。

2. master设备空间分配500M，master库(DATABASE)分配100M空间。

3. 安装完成后，应加⼤SYBASE临时库tempdb的空间，命令如下：alter database tempdb on master=198 (默认为2M，再增加198M)对于 SYBASE FOR NT，master 库(DATABASE)的空间默认值为 5M，最好也加⼤：alter database master on master=95 (再增加95M)4. 对SYBASE的参数进⾏设置：sp_configure "number of locks",10000 (锁数⽬，默认为5000)gosp_configure "number of user connect",150 (⽤户连接数，默认为25，每个连接要占70k内存)gosp_configure "total memory",100000 (内存总数，应根据不同机器配置设置)go (每个单位为2k，上例为200M，默认为24M)sp_configure "lock scheme",0,datarows (把数据库的默认锁⽅式改为⾏锁)go如果上述参数改动后SYBASE启动不正常，则可检查SYBASE的错误⽇志，把SYBASE.cfg中的相应选项修改为较⼩的值。

SYBASE_系统参数调整在SYBASE数据库中，系统参数的调整对于数据库的性能和稳定性非常关键。

合理的设置可以提高数据库的性能，降低系统的负载，防止因为参数不合适而引发的数据库故障。

下面是一些常见的SYBASE系统参数及其调整方法：1. max memory（最大内存）：控制SYBASE数据库系统可以使用的最大内存。

可以根据服务器的硬件配置和数据库的负载情况来调整该参数。

一般建议将该参数设置为服务器可用内存的70-80%。

2. number of worker processes（工作进程数量）：控制着SYBASE数据库系统并行处理查询的能力。

可以适当增加该参数的值来提高并行处理的能力，进而提高数据库的性能。

一般建议将该参数设置为服务器的逻辑CPU数量的2倍。

3. lock promotion threshold（锁提升阈值）：控制着SYBASE数据库系统在锁的级别上升之前可以允许的最大锁的数量。

可以根据数据库的并发需求来调整该参数。

一般建议将该参数设置为每个数据库连接的平均活跃事务数的两倍。

4. tempdb相关参数：SYBASE数据库系统的临时数据库tempdb对于查询的执行计划和排序操作非常重要。

可以调整tempdb相关参数来优化查询的性能。

例如，可以增加tempdb的数据文件的数量和大小，增加tempdb log的大小等。

5. query plan缓存相关参数：SYBASE数据库系统会缓存查询的执行计划，以便在下次查询时可以直接使用缓存的执行计划，提高查询的性能。

可以调整query plan缓存相关参数来优化查询的性能。

例如，可以增加query plan缓存的大小，增加query plan的最大生命周期等。

6. network packet size（网络数据包大小）：控制着SYBASE数据库系统在与客户端通信时每个数据包的大小。

可以根据网络带宽和延迟情况来调整该参数。

一般建议将该参数设置为2048字节。

Sybase数据库教程归纳•引言•Sybase 数据库安装与配置•Sybase 数据库基本操作•Sybase 数据库高级功能•Sybase 数据库管理工具•Sybase 数据库应用案例•总结与展望目录01引言目的和背景目的本教程旨在帮助读者理解并掌握Sybase数据库的基本概念、操作和管理技能。

背景随着企业数据量的不断增长和数据管理需求的日益复杂，Sybase数据库作为一种高性能、可伸缩的关系数据库管理系统，得到了广泛应用。

历史与发展Sybase数据库由Sybase公司开发，经历了多个版本的迭代和发展，逐渐成为企业级数据库解决方案的重要选择。

特点与优势Sybase数据库支持多种操作系统和硬件平台，提供了丰富的功能和工具，如事务处理、复制、备份恢复等，同时具备良好的性能和可伸缩性。

应用领域Sybase数据库广泛应用于金融、电信、政府、制造等领域，支持各种规模的企业级应用。

Sybase数据库简介教程内容和结构内容概述本教程将涵盖Sybase数据库的安装与配置、SQL语言基础、数据库设计与优化、存储过程与触发器、事务处理与并发控制、备份恢复与安全管理等方面的内容。

结构安排教程将按照由浅入深、循序渐进的原则进行组织，先介绍基本概念和操作，再逐步深入到高级特性和优化技巧。

同时，每个章节都将提供丰富的实例和练习，帮助读者巩固所学知识。

02Sybase数据库安装与配置安装前准备工作确认操作系统版本和硬件要求确保服务器或计算机的操作系统版本与Sybase数据库兼容，并满足最低硬件要求。

下载Sybase数据库安装包从官方网站或可信的下载源获取Sybase数据库的安装包。

准备安装目录选择一个合适的安装目录，并确保该目录具有足够的磁盘空间。

双击安装包，按照提示运行安装程序。

运行安装程序根据个人或企业需求选择合适的安装类型，如典型安装、完全安装或自定义安装。

选择安装类型在安装过程中，需要设置数据库的名称、端口号、字符集等参数。