巧妙设置Sybase用户权限来处理进程

来源： 赛迪网 作者： 若水   2008-04-28/10:22

软件频道 编程学院 Sybase 精华文摘 正文

• 处理
• 进程
• 权限
• 用户
• 设置
• 巧妙
• 数据库
• 系统
• 可以
• 文件

在使用Sybase数据库的过程中，我们经常会遇到Sybase数据库系统上锁的情况，而多数情况下，用户必须通过超级用户身份登录系统，以处理该进程。通常为了保障Sybase数据库系统的安全性，超级用户口令往往掌握在数据库管理员的手中。 IFQ'[ETv  
,x[`  
当上述情况发生时，如果数据库管理员不在现场或无法通过其他方式进行处理时，口头告知密码虽然可以解决一时的燃眉之急，但数据库系统的安全无疑会受到严重的威胁;而重新启动Sybase数据库系统也是一种解决的方法，不过这种作法很有可能造成数据库中数据的丢失，甚至导致用户数据库的崩溃，不到万不得已，请不要使用此方法。 B,5< eE]e  
6#0bmz$s  
如果能够对用户权限加以设置，使普通用户也能够进行进程的处理，而又不用知晓Sybase数据库系统的超级用户密码，无疑是处理上述问题的最佳解决方法。现在，笔者就把针对上述情况的整个处理过程详细介绍给大家，以供参考。当然，您可以根据自己的需要设置普通用户密码，也可以限制更多的内容来处理数据库系统中的进程。具体的处理过程如下文所示。 MaQTp`J  
;&I {`iQER  
1.使用C语言编写一个程序如下。 Hco/!p*L  
H/kWgoY  
＃i nclude < stdlib.h> `k5#
A*1]h  
＃i nclude < string.h> vTEl*  
＃i nclude < fcntl.h> QamVs[4=  
＃i nclude < time.h> @}^sc4h6  
＃i nclude < sys/types.h> NxQXv _  
char *passwd() /*普通用户需要的密码: 简单加密后字符串*/ 9v'>c{"  
{ JH|SL]o3x  
struct tm *tp; 30[t!Yog  
long secs; ?-YUeXZr@  
char *buff; Z@lS)\5  
buff=(char *)malloc(30); b"#g# $  
secs=time((long *)0); 4@y&a96,  
tp=localtime(&secs); M}^
V=6YC  
sprintf(buff,"%02d%02d%d",tp->tm_mon+1+9,tp->tm_mday+2,8); ~'7_6%7  
return(buff); >8DM?`sI  
} 4I5Eh!Up@  
main()  l5p~  
{ p0Aj=79]B  
char str1[80],str2[80]; ggG6&0N  
int i; -2:z]Nl{  
printf("passwd:"); rs,8 = {m  
system("stty -echo"); /* 不显示*/ _?5xGr~  
gets(str1); Ta-dI/I!  
system("stty echo"); #`ZqSmS  
for(i=3;i< 9;i++)str2[i-3]=str1; /*截取输入6个字符*/ zV ErgEV+  
str2[6]='\0'; -9 X}5b  
if (strcmp(str2,passwd() ) ){ C0#9d;UH  
printf("passwd error!\n"); Ywg4~+9  
exit(1); g3*9!c#.(  
} \q w d  
setuid(0); -K0Fv \q  
system("/sybase/atuo/sybase_kill"); 6n`%ya"r  
printf("\n"); !1XV}c8  
} Rl1JWgG  
然后进行编译。 _68)/%#eE  
H^
]yR1_**  
#cc c.c -o kill-spid I#Xj>>^G  
v;!5g 4\&  
QA]\Xe@ h+  
2.对产生的目标文件设置用户的“s”权限。 zgQd,-N  
Q8`N)P  
#chmod u+s obj-name r[x)*_  
*2t8 *"F  
>,\lNd8U  
3.将目标文件放置在执行用户的任意目录下，例如，tmp目录。 UQI"@Q  
2 FF'UN  
4.执行文件“sybase-kill”应该存放在仅可以允许访问该文件的目录下，并设置其权限。例如，只允许Sybase用户可以进行读写。#p#分页标题#e# x~bi W#tZ  
Y5 m@BOvRg  
# mkdir /sybase/auto ` UAt' t(  
#chmod 700 /sybase/atuo 4c#(h8{  
#chmod g+t /sybase/atuo _b)iujPLnr  
#chown sybase:sybase /sybase/atuo c>7xQ@7X  
#cd /sybase/atuo kN^e$M2/a  
LhYW(y9I  
NGCd  
5.sybase-kill文件内容，具体如下。 }L^eL!  
~5Jy}$  
trap '' 1 2 3 9 15 #设置屏蔽信号，目的是不允许中断产生。 fV S>z  
]G 4nnI  
for pid in ` echo "set nocount on \n XHL,EN {t  
select distinct blocked from master..sysprocesses *KT;s\i<.  
where blocked>0 \ngo"|isql -Uaaa -Paaaaaa -w200 -SFEBS|sed "1,2d" ` 4p0&W5xM  
do 7 g*UJ^  
echo "Kill "$pid &oG?6MX  
isql -Usa -w200 -Sserv_name < < EOF ty_`vp  
password123321 = ~= IM&  
kill $pid {zY"mK6p`  
go pJcW*h?a  
EOF Eaaxuoi  
done S?([F;:wZ  
echo "ok" %R $#L/  
"Yr'  
W0`D+&nj  
上述内容会处理所有阻塞的进程，不管是否最终是由它引起的。当然，您也可以找出是谁引起的阻塞，然后再处理该进程，仅仅通过修改其“sybase-kill”文件内容即可完成。 dtIn<<?  
YLH BJ u\