Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 11.0.1 (日本語) » SQL Anywhere サーバ - データベース管理 » データベースの起動とデータベースへの接続 » データベース・サーバ » データベース・サーバ・オプション

 

-fips サーバ・オプション

データベースと通信の強力な暗号化に FIPS 認定のアルゴリズムのみの使用を要求します。

構文
{ dbsrv11 | dbeng11 } -fips ...
適用対象

Windows

備考

このオプションを指定すると、すべてのサーバ暗号化で FIPS 認定のアルゴリズムが使用されます。このオプションは、データベースの強力な暗号化、クライアント/サーバのトランスポート・レイヤ・セキュリティ、Web サービスのトランスポート・レイヤ・セキュリティに適用されます。-fips オプションが指定されているときには、暗号化されていない接続とデータベースは使用できますが、単純暗号化は使用できません。

別途ライセンスが必要な必須コンポーネント

ECC 暗号化と FIPS 認定の暗号化には、別途ライセンスが必要です。強力な暗号化テクノロジはすべて、輸出規制対象品目です。

別途ライセンスが必要なコンポーネントを参照してください。

データベースの強力な暗号化では、-fips オプションを指定すると、CREATE DATABASE 文の ALGORITHM 句で AES が指定されている場合も、新しいデータベースは AES_FIPS タイプを使用します。

-fips を指定してデータベース・サーバを起動した場合、AES、AES256、AES_FIPS、AES256_FIPS の強力な暗号化方式で暗号化されたデータベースを実行できますが、単純暗号化方式で暗号化されたデータベースは実行できません。暗号化されていないデータベースはサーバで開始できます。

AES_FIPS または AES256_FIPS で暗号化したデータベースを実行するために使用するコンピュータには、SQL Anywhere セキュリティ・オプションをインストールしてください。

SQL Anywhere トランスポート・レイヤ・セキュリティでは、-fips オプションを指定すると、RSA が指定されていても、サーバは FIPS 認定の RSA 暗号化を使用します。ECC を指定した場合、FIPS 認定の楕円曲線アルゴリズムは使用できないため、エラーが発生します。

Web サービス用の トランスポート・レイヤ・セキュリティでは、-fips オプションを指定すると、HTTPS が指定されていてもサーバは HTTPS FIPS を使用します。

-fips を指定すると、ENCRYPT 関数と HASH 関数では FIPS 認定の RSA 暗号化が使用され、パスワード・ハッシングではアルゴリズムとして SHA-256 ではなく SHA-256 FIPS が使用されます。

参照