Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 11.0.1 (Deutsch) » SQL Anywhere Server - Datenbankadministration » Sicherheit » Transportschichtsicherheit

 

Transportschichtsicherheit einrichten

Die folgenden Abschnitte zeigen einen Überblick über die Aufgaben, die für die Einrichtung der Transportschichtsicherheit erforderlich sind.

♦  Übersicht über das Einrichten der Transportschichtsicherheit
  1. Beziehen Sie digitale Zertifikate.

    Sie benötigen Identitäts- und Zertifikatsdateien. Die Serveridentitätsdatei enthält den privaten Schlüssel des Servers und sollte gesichert auf dem Datenbank- oder MobiLink-Server gespeichert werden. Sie verteilen die Zertifikatsdatei des Servers an Ihre Clients.

    Sie können Zertifikate von einer Zertifizierungsstelle erwerben. SQL Anywhere stellt auch eine Funktionalität zum Erstellen von Zertifikaten zu Verfügung, was besonders für das Entwickeln und Testen nützlich ist. Weitere Hinweise finden Sie unter Digitale Zertifikate erstellen.

  2. Wenn Sie die Transportschichtsicherheit für SQL Anywhere-Client/Server-Anwendungen einrichten, führen Sie Folgendes aus:

    • SQL Anywhere-Datenbankserver mit Transportschichtsicherheit starten   Mit der Datenbankserveroption -ec können Sie den Sicherheitstyp, den Serveridentitätsdateinamen und das Kennwort zum Schutz des privaten Serverschlüssels festlegen.

      Wenn Sie auch unverschlüsselte Verbindungen über Shared Memory erlauben möchten, geben Sie die -es-Option an.

      Weitere Hinweise finden Sie unter Datenbankserver mit Transportschichtsicherheit starten.

    • Clientanwendungen für die Transportschichtsicherheit konfigurieren   Geben Sie mithilfe des encryption-Verbindungsparameters [ENC] den Pfad und den Dateinamen für die vertrauenswürdigen Zertifikate an.

      Weitere Hinweise finden Sie unter Clientanwendungen für die Verwendung von Transportschichtsicherheit konfigurieren.

  3. Wenn Sie die Transportschichtsicherheit für SQL Anywhere-Webdienste einrichten, führen Sie Folgendes aus:

    • SQL Anywhere-Datenbankserver mit Transportschichtsicherheit starten   Mit der Datenbankserveroption -xs können Sie den Sicherheitstyp, den Serveridentitätsdateinamen und das Kennwort zum Schutz des privaten Serverschlüssels festlegen.

    • Konfigurieren Sie Browser oder andere Webclients so, dass sie Zertifikaten vertrauen.   Weitere Hinweise finden Sie unter SQL Anywhere-Webdienste verschlüsseln.

  4. Wenn Sie die Transportschichtsicherheit für die MobiLink-Synchronisation einrichten, führen Sie Folgendes aus:

    • Den MobiLink-Server mit Transportschichtsicherheit starten   Mit der mlsrv11-Option -x können Sie den Sicherheitsdatenstrom, den Serveridentitätsdateinamen und das Kennwort zum Schutz des privaten Serverschlüssels festlegen.

      Weitere Hinweise finden Sie unter Den MobiLink-Server mit Transportschichtsicherheit starten.

    • MobiLink-Clients für die Verwendung von Transportschichtsicherheit konfigurieren   Geben Sie die entsprechenden Sicherheits- bzw. Netzwerkprotokolloptionen mit dem MobiLink-Client-Synchronisationsprogramm (dbmlsync) oder der UltraLite-Anwendung an. Legen Sie den Sicherheitsdatenstrom und vertrauenswürdige Serverzertifikatsdateinamen fest.

      Weitere Hinweise finden Sie unter MobiLink-Clients für die Verwendung von Transportschichtsicherheit konfigurieren.

Weitere Ressourcen für die ersten Schritte

Sie können Fragen in folgenden Newsgroups stellen: