Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 11.0.1 (Deutsch) » SQL Anywhere Server - Datenbankadministration » Datenbank starten und Verbindung mit ihr herstellen » SQL Anywhere-Datenbankverbindungen » Kerberos-Authentifizierung

 

Sicherheitsprobleme: Kopierte Datenbankdateien

Wenn die Datenbankdatei kopiert werden kann, benutzen Sie die temporäre öffentliche Option login_mode für integrierte und Kerberos-Logins. Wenn die Datei kopiert wird, werden die integrierten und Kerberos-Logins standardmäßig nicht unterstützt.

Wenn eine Datenbank schützenswerte Daten enthält, muss der Computer, auf dem die Datenbankdateien gespeichert sind, gegen unerlaubten Zugriff geschützt werden. Sonst könnten die Datenbankdateien kopiert und auf einem anderen Computer eingesehen werden. So erhöhen Sie die Datenbanksicherheit:

  • Benutzerkennwörter, vor allem solche mit DBA-Berechtigung, sollten komplex und schwer zu erraten sein.

  • Stellen Sie die Datenbankoption PUBLIC.login_mode auf Standard ein. Um integrierte oder Kerberos-Logins zu aktivieren, sollte nur die temporäre öffentliche Option beim Serverstart geändert werden. Dies gewährleistet, dass nur Standard-Logins zulässig sind, falls die Datenbank kopiert wird. Weitere Hinweise finden Sie unter Sicherheitsprobleme: Öffentliche Optionen als zusätzliche Sicherheitsmaßnahmen temporär einstellen.

  • Verwenden Sie für die Datenbankdatei eine starke Verschlüsselung mit dem AES-Verschlüsselungsalgorithmus. Der Chiffrierschlüssel sollte komplex und schwer zu erraten sein.