检查远程服务器信息:
1.检查远程服务器是否允许访问
use master
exec sp_configure "allow remote access"
返回‘1’表示允许远程访问,返回‘0’表示不允许远程访问,如果允许远程访问就需要检查远程用户的可信性,这将允许本地服务器的存储过程在远程服务器通过RPC执行。
2.检查信任用户的存在情况
exec sp_helpremoteserver
Sybase允许建立不需要密码即可连接到服务器的信任连接,若存在这样的连接就需要检查那些用户的信任关系
远程连接机制:
1. 检查安全机制和其提供的安全服务
elect * from syssecmechs
yssecmechs表默认并不存在,仅在查询时才创建,它由以下的列组成:
ec_mech_name 提供的安全机制名、available_service 机制提供的可用安全服务,举个例子,如果用户是Windows管理员,那么这些内容将为:sec_mech_name= NT LAN MANAGER available_service=unified login
2. 检查libctl.cfg文件
文件内部包含了网络驱动的信息,安全,目录磁盘和其他初始化信息,比如LDAP、密码加密信息、dce表示DCE安全机制、csfkrb5表示cyber safe kerberos 5安全机制、libsmssp表示NT或95客户端上的windows网络管理员。
注意libctl.cfg文件的位置:
UNIX下的位置:$SYBASE/config/
桌面模式下的位置:SYBASE_home\ini\
3. 检查统一登录需要的参数
exec sp_configure "unified login required"
若启用网络安全,则将该参数设置为‘1’,若设置为‘0’将会允许传统的用户密码方式登录到ASE,这样也会对网络的安全性造成影响。
