-sk 数据库服务器选项

创建 SYSTEM 安全功能密钥并为其设置授权代码。这允许访问数据库服务器的安全功能。

语法

start_iq -sk  ...

适用于

所有操作系统。

注释

使用 -sf 选项确保数据库服务器功能的安全时，也可同时使用 -sk 选项，以创建 SYSTEM 安全功能密钥并为其设置授权代码。此授权代码可与 sp_use_secure_feature_key 系统过程一起使用，从而允许访问连接的安全功能。连接也可使用 sa_server_option 系统过程以修改对于运行于数据库服务器上的所有数据库而言均受到保护的功能或功能集。

授权代码必须为非空字符串，至少长六个字符，而且不能包含双引号、控制字符（任何小于 0x20 的字符）或反斜线。

如果使用 sp_use_secure_feature_key 系统过程指定的授权代码与 -sk 指定的值不匹配，将不会给出任何错误，由 -sf 指定的功能对该连接而言仍受到保护。

如果仅指定 -sk 而未指定 -sf，则只会保护包含在 manage_security 功能集的这些缺省功能，但您可在数据库服务器运行时使用 SYSTEM 安全功能密钥获取访问并更改安全功能设置。

示例

以下命令将启动一个名为 secure_server 的数据库服务器，并保护备份功能和一些缺省功能。随后使用由 -sk 选项指定的授权代码为特定连接访问这些功能。

start_iq -n secure_server -sf backup -sk j978kls12

使用 sp_use_secure_feature_key 系统过程，为使用 -sk 选项指定的密钥名称和授权代码指定 SYSTEM。此操作允许您执行备份、更改 secure_server 数据库服务器上的保护功能并创建其它密钥。

CALL sp_use_secure_feature_key( 'SYSTEM' , 'j978kls12' );

您可以执行以下语句，以保护 secure_server 上所运行的数据库的所有功能：

CALL sa_server_option( 'SecureFeatures', 'all' );

可以创建其它密钥以允许访问其他用户选中的功能（假设您泄露了密钥名称和授权代码）。

CALL sp_create_secure_feature_key ( 'client_access' , 'client_auth_code' , 'client' );