Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 11.0.1 (Deutsch) » SQL Anywhere Server - Datenbankadministration » Sicherheit » Transportschichtsicherheit

 

Einführung in die Transportschichtsicherheit

Erforderliche getrennt lizenzierbare Komponenten

ECC-Verschlüsselungen und FIPS-zertifizierte Verschlüsselungen erfordern eine getrennte Lizenz. Alle Technologien für starke Verschlüsselungen unterliegen Exportbestimmungen.

Weitere Hinweise finden Sie unter Getrennt lizenzierbare Komponenten.

Transportschichtsicherheit ist ein IETF-Standardprotokoll, das die Client/Server-Kommunikation mithilfe von digitalen Zertifikaten und Verschlüsselung mit öffentlichen Schlüsseln schützt. Transportschichtsicherheit aktiviert Verschlüsselung, Manipulationserkennung und Zertifikat-basierte Authentifizierung.

Sie können die Transportschichtsicherheit für folgende Aufgaben verwenden:

  • Die Kommunikation zwischen dem SQL Anywhere-Datenbankserver und Clientanwendungen sichern

  • Die Kommunikation zwischen dem MobiLink-Server und MobiLink-Clients sichern

  • Einen sicheren SQL Anywhere-Webserver einrichten

Eine sichere Kommunikation beginnt mit einem Austausch von Meldungen (einem Handshake), wie:

  • Serverauthentifizierung   Transportschichtsicherheit verwendet Serverzertifikate, um eine sichere Verbindung einzurichten und aufrecht zu erhalten. Sie erstellen eindeutige Zertifikatsdateien für jeden Server. Sie können die Serverauthentifizierung für die SQL Anywhere Server-/Client-Kommunikation oder für die MobiLink-Synchronisation verwenden:

    • Bei der SQL Anywhere Server-/Client-Kommunikation verifiziert ein Datenbankclient die Identität eines SQL Anywhere-Datenbankservers.

    • Bei der MobiLink-Synchronisation verifiziert ein MobiLink-Client (SQL Anywhere oder UltraLite) die Identität eines MobiLink-Servers.

Wirkungsgrad

Das Transportschichtsicherheits-Protokoll verwendet eine Kombination der Verschlüsselungsmethoden mit öffentlichen Schlüsseln und mit symmetrischen Schlüsseln. Die Verschlüsselung mit öffentlichen Schlüsseln bietet bessere Authentifizierungstechniken, wirkt sich jedoch auf die Performance aus. Sobald eine sichere Verbindung hergestellt ist, verwenden der Client und der Server für den Rest ihrer Kommunikation eine äußerst effiziente Chiffre mit einer 128-Bit-Schlüsselgröße.

Zertifikate

SQL Anywhere enthält ein Tool namens "createcert", mit dem Sie X.509-Zertifikatdateien für Transportschichtsicherheit erstellen können. Wenn Sie allerdings die Existenz von Zertifikaten von Drittanbietern verifizieren müssen oder sicherere Zertifikate benötigen, müssen Sie die Zertifikate von den entsprechenden Zertifizierungsstellen erwerben.

Verschlüsselung der Datenbankdatei

Hinweise zur Verschlüsselung einer Datenbankdatei finden Sie unter:


TLS-Unterstützung
FIPS-geprüfte Verschlüsselungstechnologie