Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 11.0.1 (Deutsch) » SQL Anywhere 11 - Änderungen und Upgrades » Neue Funktionen in Version 11.0.0 » SQL Anywhere » Neue Funktionen in SQL Anywhere

 

Sicherheit

Die folgende Liste enthält alle Erweiterungen zur Sicherheit in SQL Anywhere Version 11.0.0.

  • Die Systemtabellen ISYSUSER und ISYSEXTERNLOGIN werden nun verschlüsselt, wenn die Tabellenverschlüsselung aktiviert ist.    Bislang wurde die Systemtabelle ISYSCOLSTAT beim Verschlüsseln einer Datenbank oder beim Erstellen einer Datenbank mit aktivierter Tabellenverschlüsselung automatisch verschlüsselt. Nun werden auch die Systemtabellen ISYSUSER und ISYSEXTERNLOGIN verschlüsselt, um zusätzliche Sicherheit bereitzustellen.

  • Auditing-Erweiterungen   Nun kann das Auditing von Sybase Central gesteuert werden. Benutzer mit DBA-Berechtigung können das Auditing im Fenster Datenbankeigenschaften aktivieren und deaktivieren und festlegen, welche Informationen überwacht werden sollen. Auditing-Informationen werden in Sybase Central im Register Auditing im rechten Fensterausschnitt angezeigt. Weitere Hinweise finden Sie unter Auditing steuern und Auditing-Informationen abrufen.

    Wenn das Auditing aktiviert ist, werden nun Fehler für fehlgeschlagene Verbindungen zusammen mit der jeweiligen Ursache protokolliert.

  • Unterstützung für 256-Bit-AES-Verschlüsselung    SQL Anywhere unterstützt nun die 256-Bit-AES-Verschlüsselung für Datenbanken, Tabellen, Dateien und Daten. Diese Erweiterung hat Auswirkungen auf mehrere Bereiche, die im Folgenden beschrieben sind:

    • Datenbank- und Tabellenverschlüsslung   Sie können nun AES256 und AES256_FIPS für die ENCRYPTION-Klausel der CREATE DATABASE-Anweisung festlegen. Weitere Hinweise finden Sie unter CREATE DATABASE-Anweisung.

      Sie können AES256 und AES256_FIPS auch für die Option -ea des Initialisierungs-Dienstprogramms (dbinit) und des Entlade-Dienstprogramms (dbunload) festlegen. Weitere Hinweise finden Sie unter Dienstprogramm Initialisierung (dbinit) und Entladen-Dienstprogramm (dbunload).

    • FIPS-bestätigte Algorithmen    Sie können nun einen FIPS-bestätigten 256-Bit-AES-Algorithmus auf einer FIPS-aktivierten Plattform verwenden. Weitere Hinweise finden Sie unter Serveroption -fips.

    • Daten verschlüsseln und entschlüsseln   Beim Verschlüsseln von Daten mit den Funktionen ENCRYPT und DECRYPT können Sie nun AES256 und AES256_FIPS angeben. Weitere Hinweise finden Sie unter ENCRYPT-Funktion [Zeichenfolge] und DECRYPT-Funktion [Zeichenfolge].

    • Verschlüsselte Kopien von Datenbanken, Transaktionslogs und DBSpaces erstellen   Wenn Sie eine verschlüsselte Kopie einer verschlüsselten oder unverschlüsselten Datenbank, eines Transaktionslogs oder eines DBSpace mit der Anweisung CREATE ENCRYPTED FILE erstellen, können Sie nun einen 256-Bit-AES-Algorithmus festlegen (AES256 oder AES256_FIPS). Weitere Hinweise finden Sie unter CREATE ENCRYPTED FILE-Anweisung.

    • DBTools-Unterstützung für 256-Bit-AES-Verschlüsselung   Die Strukturen a_create_db und an_unload_db wurden erweitert und unterstützen nun AES256 und AES256_FIPS als Werte für das Mitglied encryption_algorithm. Weitere Hinweise finden Sie unter a_create_db-Struktur und an_unload_db-Struktur.

    Siehe auch:

  • Unterstützung der Kennwortverschlüsselung für jConnect und Open Client   Die Kennwortverschlüsselung wird nun für jConnect- und Open Client-Verbindungen unterstützt. Weitere Hinweise finden Sie unter: