Sybase-Sensor

Der Sybase-Sensor erkennt Datenbankserver des Typs Sybase Adaptive Server Enterprise (ASE).

Fixpack 2 Zur Erkennung der Sybase -Datenbank verwendet der Sensor das JDBC -Protokoll, wobei die Flags ENCRYPT_PASSWORD und RETRY_WITH_NO_ENCRYPTION standardmäßig auf true gesetzt sind. Dies bedeutet, dass das Kennwort verschlüsselt wird. Wenn Ihre Authentifizierung beim ersten Versuch fehlschlägt, werden die bei den nächsten Versuchen angegebenen Kennwörter nicht verschlüsselt. Die Verbindung ist sicher, wenn der Zugriffslisteneintrag eine Truststore-Datei enthält.

Sensorname in der grafischen Benutzerschnittstelle und in den Protokollen

SybaseSensor

Sicherheitsprobleme

Führen Sie folgenden Befehl aus, um dem Benutzer der Sybase-Erkennung die Mindestberechtigungen zu erteilen:

grant select on sysengines from public

Die folgenden Tabellen werden abgefragt:

  • Version
  • master..sysconfigures
  • master..sysusages
  • master..syssegments
  • master..sysprocesses
  • master..sysengines
  • master..sysdatabases
  • master..sysdevices
  • master..syscurconfigs
  • master..sysservers
  • master..syssrvroles
  • master..syslogins
  • master..sysloginroles
  • master..syspartitions
  • master..systhresholds
  • master..sysresourcelimits
  • master..systimeranges
Mit dieser Abfrage werden nur Informationen zur Masterdatenbank erfasst. Sollen Informationen zu Benutzern und Tabellen anderer Datenbanken erkannt werden, müssen Sie eine Benutzer-ID für diese Datenbanken erstellen. Im Verlauf der Erkennung wird von TADDM die folgende Abfrage durchgeführt:
select t.segment, u.name from database_name..systhresholds t,database_name..sysusers u where t.suid=u.suid
Beispiele:
  • Die folgende Abfrage wird für die Datenbank tempdb durchgeführt:
    select t.segment, u.name from tempdb..systhresholds t,tempdb..sysusers u where t.suid=u.suid
  • Die folgende Abfrage wird für die Datenbank sybsystemprocs durchgeführt:
    select t.segment, u.name from sybsystemprocs..systhresholds t,sybsystemprocs..sysusers u where t.suid=u.suid

Einschränkungen

  • Der Sybase-Sensor erfasst keine Informationen zu Schemas, die dem dbo-Benutzer gehören.
  • Fixpack 1 Die Einschränken der SAP Sybase ASE-Software, die durch die Änderungsanforderungsnummer CR# 751110 angegeben werden, betreffen TADDM. Die Datenbankverbindung, die für die Verwendung von SSL (Secure Socket Layer) konfiguriert ist, ist blockiert, wenn versucht wird, eine Verbindung zu Servern herzustellen, auf denen der SSL-Modus inaktiviert ist. Um dieses Problem in TADDM zu vermeiden, legen Sie einen Wert der folgenden bereichsorientierten Eigenschaft fest:
    com.collation.sybasesensor.jdbclogin.timeout
    Der Standardwert ist 15.000 ms (15 Sekunden). Nach diesem Zeitraum schlägt der Anmeldeversuch fehl und der Sensor versucht, eine einfache nicht gesicherte Verbindung herzustellen.
  • Fixpack 3 In TADDM 7.3.0.3 und höheren Versionen werden die folgenden Konfigurationselemente standardmäßig nicht erkannt:
    • logins
    • roles
    • rawSchema
    • tables
    • thresholds
    Wenn diese Elemente erkannt werden sollen, erstellen Sie eine Sensorkonfiguration in der Discovery Management Console und setzen Sie die folgenden Eigenschaften auf true:
    • discoverLogins
    • discoverRoles
    • discoverRawSchema
    • discoverTables
    • discoverThresholds