等保2.0数据库测评之Sybase数据库测评.pdf

等保2.0数据库测评之Sybase数据库测评

0x01前⾔

之前做等保的时候遇到了⼀个等保三级项⽬其使⽤的数据库就是Sybase虽然在

出发之前就已经做了准备⽹上找了⼏个查询命令但是到了现场还是遇到了各种问

题数据库都不知道怎么连第三⽅运维也不配合等保可太卑微了⽹上的资料也很

少最近得空正好做个整理学习｡

注在执⾏任何操作时都应该谨慎避免出现误操作的情况｡

0x02Sybase基本了解

Sybase数据库是⼀种关系型数据库管理系统RDBMS最初由Sybase公司于

1984年推出｡它被⼴泛应⽤于企业级应⽤程序､⾦融､电信和其他⼤型数据处理系统

中｡

Sybase管理⼯具

●在SAPASE15.7.0以前使⽤SybaseCentral来进⾏管理

●在SAPASE15.7.0以后使⽤SAPControlCenter来进⾏管理

●在SAPASE16.0SP02以上⽤SAPASEcockpit来进⾏管理

Sybase的⽤户⻆⾊

在Sybase数据库中有两个概念⽤户和⻆⾊｡⽤户是指可以访问数据库的⼈员或

者应⽤程序⽽⻆⾊是⼀组权限集合可以对这些权限进⾏统⼀管理

在Sybase数据库中⽤户和⻆⾊是由DBA数据库管理员创建和管理的｡⽤户和⻆

⾊之间有⼀定的关系即⽤户可以属于多个⻆⾊⽽⼀个⻆⾊可以包含多个⽤户｡

⻆⾊种类

●系统⻆⾊

●⽤户⾃定义⻆⾊

系统默认⻆⾊

●sa_role该⻆⾊是Sybase系统管理员⻆⾊具有数据库中所有对象的完全权

限包括创建和删除对象､授权和撤销权限等操作｡

●sso_role该⻆⾊是Sybase系统安全官⻆⾊⽤于管理数据库的⽤户和⻆⾊｡

sso_role可以创建和删除⽤户和⻆⾊以及授权和撤销权限等操作｡

●oper_role该⻆⾊是Sybase运维⻆⾊⽤于管理数据库的运维任务｡

oper_role具有备份､恢复､⽇志管理等权限｡

●public_role该⻆⾊是Sybase中默认的公共⻆⾊所有⽤户都⾃动成为

public_role的成员｡public_role没有任何权限仅⽤于表示⽤户的成员关系｡

Sybase默认⽤户账户

sa和probe⽤户为系统初始创建时⾃动建⽴的⽤户其它⽤户为管理员创建的⽤户

●probe是⼀个系统使⽤的⽤户密码是不公开的管理员没法⽤它登录数据库

●sa⽤户是系统管理员⻆⾊“sa”的缺省⼝令为空sa具有SA和SSO的⻆⾊具

有SSO的登录帐户可以添加其他登录帐户｡

Sybase默认数据库

在Sybase数据库中安装时会默认创建⼀些数据库｡这些数据库通常包括系统数据

库和⽤户数据库｡下⾯是Sybase默认的⼀些数据库

●master该数据库是Sybase中的系统数据库⽤于存储所有Sybase系统级别

的信息｡例如登录名､⽤户､⻆⾊､配置信息､系统级别的对象等｡

●tempdb该数据库是Sybase中的系统数据库⽤于存储临时表､变量､游标等

临时数据｡

●model该数据库是Sybase中的系统数据库⽤于作为