巧妙设置Sybase用户权限来处理进程

在使用Sybase数据库的过程中，我们经常会遇到Sybase数据库系统上锁的情况，而多数情况下，用户必须通过超级用户身份登录系统，以处理该进程。通常为了保障Sybase数据库系统的安全性，超级用户口令往往掌握在数据库管理员的手中。 IFQ'[ETv  
,x[`  
　　当上述情况发生时，如果数据库管理员不在现场或无法通过其他方式进行处理时，口头告知密码虽然可以解决一时的燃眉之急，但数据库系统的安全无疑会受到严重的威胁;而重新启动Sybase数据库系统也是一种解决的方法，不过这种作法很有可能造成数据库中数据的丢失，甚至导致用户数据库的崩溃，不到万不得已，请不要使用此方法。 B,5< eE]e  
6#0bmz$s  
　　如果能够对用户权限加以设置，使普通用户也能够进行进程的处理，而又不用知晓Sybase数据库系统的超级用户密码，无疑是处理上述问题的最佳解决方法。现在，笔者就把针对上述情况的整个处理过程详细介绍给大家，以供参考。当然，您可以根据自己的需要设置普通用户密码，也可以限制更多的内容来处理数据库系统中的进程。具体的处理过程如下文所示。 MaQTp`J  
;&I {`iQER  
　　1.使用C语言编写一个程序如下。 Hco/!p*L  
H/kWgoY  
＃i nclude < stdlib.h> `k5#
A*1]h  
＃i nclude < string.h> vTEl*  
＃i nclude < fcntl.h> QamVs[4=  
＃i nclude < time.h> @}^sc4h6  
＃i nclude < sys/types.h> NxQXv _  
char *passwd() /*普通用户需要的密码: 简单加密后字符串*/ 9v'>c{"  
{ JH|SL]o3x  
struct tm *tp; 30[t!Yog  
long secs; ?-YUeXZr@  
char *buff; Z@lS)\5  
buff=(char *)malloc(30); b"#g# $  
secs=time((long *)0); 4@y&a96,  
tp=localtime(&secs); M}^
V=6YC  
sprintf(buff,"%02d%02d%d",tp->tm_mon+1+9,tp->tm_mday+2,8); ~'7_6%7  
return(buff); >8DM?`sI  
} 4I5Eh!Up@  
main()  l5p~  
{ p0Aj=79]B  
char str1[80],str2[80]; ggG6&0N  
int i; -2:z]Nl{  
printf("passwd:"); rs,8 = {m  
system("stty -echo"); /* 不显示*/ _?5xGr~  
gets(str1); Ta-dI/I!  
system("stty echo"); #`ZqSmS  
for(i=3;i< 9;i++)str2[i-3]=str1; /*截取输入6个字符*/ zV ErgEV+  
str2[6]='\0'; -9 X}5b  
if (strcmp(str2,passwd() ) ){ C0#9d;UH  
printf("passwd error!\n"); Ywg4~+9  
exit(1); g3*9!c#.(  
} \q w d  
setuid(0); -K0Fv \q  
system("/sybase/atuo/sybase_kill"); 6n`%ya"r  
printf("\n"); !1XV}c8  
} Rl1JWgG  
然后进行编译。 _68)/%#eE  
H^
]yR1_**  
#cc c.c -o kill-spid I#Xj>>^G  
v;!5g 4\&  
QA]\Xe@ h+  
　　2.对产生的目标文件设置用户的“s”权限。 zgQd,-N  
Q8`N)P  
#chmod u+s obj-name r[x)*_  
*2t8 *"F  
>,\lNd8U  
　　3.将目标文件放置在执行用户的任意目录下，例如，tmp目录。 UQI"@Q  
2 FF'UN  
　　4.执行文件“sybase-kill”应该存放在仅可以允许访问该文件的目录下，并设置其权限。例如，只允许Sybase用户可以进行读写。