보안 단계를 간략하게 설명하면

 

1. 서버 접속 권한

    login이라고 불리우며 isql -Uusername -Ppassword

    이렇게 접속 할때 username이 login입니다.

    sp_addlogin으로 생성합니다.

 

2. DB 이동 권한

    DB별로 이동할수 있는 권한으로 db user라고 합니다.

    A,B라는 db가 있고 a는 A db,b는 B db의 유저라고 할때

    isql -Ua -PXXX

   1> use B

   2>go

   하면 원래 이동 못한다고 나옵니다(버젼에 따라서는

   guest라는 유저가 있어서 이동되기도 합니다)

   sp_adduser라는 명령으로 만듭니다.

   대개 login과 user name 을 같게 씁니다.

   예를 들면 misuser를 mis db의 유저로 등록하려면

   먼저 login을 만듭니다.

   sp_addlogin misuser,'misuser1234'[,'misdb]

   이렇게 하면 misuser라는 login name으로 login을 하면

   자동으로 misdb로 이동합니다.

   정확하게 test하시려면 [,misdb]부분을 지우고 하심되죠

   그럼 isql -Umisuser -Pmisuser1234 하시면 master로 갑니다

   그리고 나서 misdb에서 dbo이상의 권한을 가진 user가 그db의

   user로 등록을 합니다.

   sp_adduser misuser(login misuser를 db misuser로 등록)

   sp_adduser misuser,mis(login misuser를 db mis로 등록)

 

3. object 권한

    user로 등록을 했더라도 object 권한이 없음 아무것도 못합니다.

    misdb의 title라는 table에 권한을 줘야 합니다.

    select 권한만 줄때

    grant select on title to mis

 

 

참고 하실 사항이 매우 많은데요

 

role 보셔야 하고요

login

user

group

object priviliage

기타 등등

 

생각보다 내용이 많아요

 

 

그리고 sa라는 login은

매우 많은 role을 가진 login입니다.

 

시스템으로 치면 root죠

app에서는 다른 login을 쓰시는게 좋습니다.

 

sa : sso_role,sa_role,oper_role,[replicate_role,sybase_ts_role,기타 등등)

 

sa는 모든 db의 owner가 됩니다.

 

꼭 passwd를 만드시고, application에서는 사용을 하지 마세요...

 

보안쪽 보시려면, Sybase ASE auditing 기능, security option, ldap option 등을 보시면 될것 같네요

 

 

수고하세요