Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 11.0.1 (Deutsch) » SQL Anywhere Server - Datenbankadministration » Datenbank starten und Verbindung mit ihr herstellen » Der Datenbankserver » Datenbankserveroptionen

 

Serveroption -fips

Erfordert, dass nur FIPS-bestätigte Algorithmen für starke Datenbank- und Kommunikationsverschlüsselung verwendet werden

Syntax
{ dbsrv11 | dbeng11 } -fips ...
Gilt für

Windows

Bemerkungen

Die Angabe dieser Option erzwingt, dass jede Serververschlüsselung Algorithmen mit FIPS-Bestätigung verwendet. Diese Option gilt für starke Datenbankverschlüsselung, Client/Server-Transportschichtsicherheit und Webdienst-Transportschichtsicherheit. Sie können unverschlüsselte Verbindungen und Datenbanken auch mit aktivierter Option -fips verwenden, einfache Verschlüsselung hingegen ist nicht möglich.

Erforderliche getrennt lizenzierbare Komponenten

ECC-Verschlüsselungen und FIPS-zertifizierte Verschlüsselungen erfordern eine getrennte Lizenz. Alle Technologien für starke Verschlüsselungen unterliegen Exportbestimmungen.

Weitere Hinweise finden Sie unter Getrennt lizenzierbare Komponenten.

Bei der starken Datenbankverschlüsselung bewirkt die Option -fips, dass neue Datenbanken den AES_FIPS-Typ verwenden, auch wenn AES in der ALGORITHM-Klausel in der CREATE DATABASE-Anweisung angegeben ist.

Wenn der Datenbankserver mit -fips gestartet wird, können Sie Datenbanken mit starker AES-, AES256-, AES_FIPS- oder AES256_FIPS-Verschlüsselung betreiben, jedoch keine Datenbanken mit einfacher Verschlüsselung. Unverschlüsselte Datenbanken können ebenfalls auf dem Server gestartet werden, wenn -fips angegeben wurde.

Die SQL Anywhere-Sicherheitsoption muss auf jedem Computer installiert sein, der verwendet wird, um eine mit AES_FIPS oder AES256_FIPS verschlüsselte Datenbank auszuführen.

Bei der SQL Anywhere-Transportschichtsicherheit bewirkt die Option -fips, dass der Server die FIPS-bestätigte RSA-Verschlüsselung verwendet, auch wenn RSA angegeben ist. Wenn ECC angegeben ist, tritt ein Fehler auf, weil ein Ellipsenkurven-Algorithmus mit FIPS-Bestätigung nicht zur Verfügung steht.

Bei Transportschichtsicherheit für Webdienste bewirkt die Option -fips, dass der Server HTTPS FIPS verwendet, auch wenn HTTPS angegeben ist.

Wenn Sie "-fips" angeben, verwenden die ENCRYPT- und HASH-Funktionen die FIPS-bestätigte RSA-Verschlüsselungschiffre, und das Kennwort-Hashing verwendet den SHA-256 FIPS-Algorithmus statt des SHA-256-Algorithmus.

Siehe auch