Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 11.0.1 (Deutsch) » SQL Anywhere Server - Datenbankadministration » Datenbank starten und Verbindung mit ihr herstellen » Verbindungsparameter und Netzwerkprotokolloptionen » Verbindungsparameter

 

Encryption-Verbindungsparameter [ENC]

Verschlüsselt die zwischen der Clientanwendung und dem Server gesendeten Pakete, wobei Transportschichtsicherheit oder einfache Verschlüsselung verwendet wird

Verwendungszweck

TLS: nur für TCP/IP unterstützt

NONE oder SIMPLE: überall

Werte
Encryption= { NONE
 | SIMPLE 
 | TLS( TLS_TYPE=Chiffriercode;
    [ FIPS={ Y | N }; ]
   TRUSTED_CERTIFICATES=Öffentliches Zertifikat;
    [ CERTIFICATE_COMPANY=Organisation; ]
    [ CERTIFICATE_NAME=Name; ]
    [ CERTIFICATE_UNIT=Organisationseinheit ] )
Standardwert

NONE

Bemerkungen

Sie können diesen Parameter verwenden, wenn Sie sichere Verbindungen zwischen Clientanwendungen und dem Datenbankserver mit Transportschichtsicherheit oder einfacher Verschlüsselung verwenden wollen. Weitere Hinweise finden Sie unter Transportschichtsicherheit.

Erforderliche getrennt lizenzierbare Komponenten

ECC-Verschlüsselungen und FIPS-zertifizierte Verschlüsselungen erfordern eine getrennte Lizenz. Alle Technologien für starke Verschlüsselungen unterliegen Exportbestimmungen.

Weitere Hinweise finden Sie unter Getrennt lizenzierbare Komponenten.

Der Verbindungsparameter Encryption (ENC) akzeptiert die folgenden Argumente:

  • NONE   Akzeptiert nicht verschlüsselte Kommunikationspakete

  • SIMPLE   Hierbei werden Pakete mit einfacher Verschlüsselung angenommen, die auf allen Plattformen und in früheren Versionen von SQL Anywhere unterstützt wird. Die einfache Verschlüsselung verwendet keine Serverauthentifizierung, starke Ellipsenkurven- bzw. RSA-Verschlüsselung oder andere Funktionen der Transportschichtsicherheit.

    Wenn der Datenbankserver einfache Verschlüsselung akzeptiert, aber "no encryption" nicht annimmt, verwendet jede Nicht-TDS-Verbindung, die versucht, keine Verschlüsselung anzuwenden, automatisch einfache Verschlüsselung.

    Ein Starten des Datenbankservers mit -ec SIMPLE teilt dem Datenbankserver mit, nur Verbindungen zu akzeptieren, die einfache Verschlüsselung verwenden. TLS-Verbindungen (ECC, RSA, RSA FIPS) schlagen fehl und Verbindungen, die keine Verschlüsselung anfordern, verwenden einfache Verschlüsselung.

    Ein Starten des Datenbankservers mit -ec SIMPLE,TLS( TLS_TYPE=ECC;... ) teilt dem Datenbankserver mit, nur Verbindungen mit ECC-Verschlüsselung oder mit einfacher Verschlüsselung zu akzeptieren. RSA- und RSA FIPS-Verbindungen schlagen fehl und Verbindungen, die keine Verschlüsselung anfordern, verwenden einfache Verschlüsselung.

  • Chiffre   Verwenden Sie hier RSA oder ECC für eine RSA- bzw. ECC-Verschlüsselung. Für eine FIPS-geprüfte RSA-Verschlüsselung geben Sie TLS_TYPE=RSA;FIPS=Y an. RSA FIPS verwendet eine separate bestätigte Bibliothek, ist aber mit Servern kompatibel, die RSA mit SQL Anywhere 9.0.2 oder höher angeben.

    Die Verbindung schlägt fehl, wenn die Chiffre nicht mit der bei Erstellung Ihrer Zertifikate verwendeten Verschlüsselung (RSA oder ECC) übereinstimmt.

    Der Client kann die folgenden Argumente verwenden, um die Feldwerte im öffentlichen Zertifikat des Servers zu überprüfen:

    • trusted_certificate
    • certificate_company
    • certificate_unit
    • certificate_name

Weitere Hinweise zur Verifizierung von Zertifikatsfeldern für die Serverauthentifizierung finden Sie unter Zertifikatsfelder überprüfen.

Weitere Hinweise zur Verwendung von digitalen Zertifikaten finden Sie unter Digitale Zertifikate erstellen.

Sie können die Systemfunktion CONNECTION_PROPERTY verwenden, um die Verschlüsselungseinstellungen für die aktuelle Verbindung abzurufen.

SELECT CONNECTION_PROPERTY ( 'Encryption' );

Die Funktion gibt einen von fünf Werten zurück: "None", "Simple", "ecc_tls", "rsa_tls", oder "rsa_tls_fips", je nach der von der Verbindung verwendeten Art der Verschlüsselung.

Weitere Hinweise finden Sie unter CONNECTION_PROPERTY-Funktion [System].

Siehe auch
Beispiele

Das folgende Fragment einer Verbindungszeichenfolge stellt eine Verbindung zum Datenbankserver namens "demo" mit einer TCP/IP-Verbindung her und verwendet Transportschichtsicherheit und Ellipsenkurven-Verschlüsselung:

"ENG=demo;LINKS=tcpip;ENCRYPTION=tls(tls_type=ecc;trusted_certificates=eccroot.crt)"

Das folgende Fragment einer Verbindungszeichenfolge stellt eine Verbindung zum Datenbankserver namens "demo" mit einer TCP/IP-Verbindung her und verwendet Transportschichtsicherheit und RSA-Verschlüsselung:

"ENG=demo;LINKS=tcpip;ENCRYPTION=tls(tls_type=rsa;fips=n;trusted_certificates=rsaroot.crt)"

Das folgende Fragment einer Verbindungszeichenfolge stellt eine Verbindung zum Datenbankserver namens "demo" mit einer TCP/IP-Verbindung her und verwendet einfache Verschlüsselung:

"ENG=demo;LINKS=tcpip;ENCRYPTION=simple"