Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 11.0.1 (日本語) » SQL Anywhere サーバ - データベース管理 » データベースの起動とデータベースへの接続 » 接続パラメータとネットワーク・プロトコル・オプション » 接続パラメータ

 

Encryption 接続パラメータ [ENC]

トランスポート・レイヤ・セキュリティまたは単純暗号化を使用してクライアント・アプリケーションとサーバ間で送信されるパケットを暗号化します。

使用法

TLS の場合:TCP/IP のみサポート

NONE または SIMPLE の場合:特に制限なし

Encryption= { NONE
 | SIMPLE 
 | TLS( TLS_TYPE=cipher;
    [ FIPS={ Y | N }; ]
   TRUSTED_CERTIFICATES=public-certificate;
    [ CERTIFICATE_COMPANY=organization; ]
    [ CERTIFICATE_NAME=common-name; ]
    [ CERTIFICATE_UNIT=organization-unit ] )
デフォルト

NONE

備考

このパラメータは、トランスポート・レイヤ・セキュリティまたは単純暗号化を使用してクライアント・アプリケーションとデータベース・サーバ間の通信を安全化する場合に使用します。トランスポート・レイヤ・セキュリティを参照してください。

別途ライセンスが必要な必須コンポーネント

ECC 暗号化と FIPS 認定の暗号化には、別途ライセンスが必要です。強力な暗号化テクノロジはすべて、輸出規制対象品目です。

別途ライセンスが必要なコンポーネントを参照してください。

Encryption (ENC) 接続パラメータには、次の引数を指定できます。

  • NONE   暗号化されていない通信パケットを受け入れます。

  • SIMPLE   すべてのプラットフォームと SQL Anywhere の以前のバージョンでサポートされる単純暗号化で暗号化された通信パケットを受け入れます。単純暗号化では、サーバ認証、強力な楕円曲線暗号化、RSA 暗号化、トランスポート・レイヤ・セキュリティのその他の機能は提供されません。

    データベース・サーバが単純暗号化を受け入れ、暗号化なしを受け入れない場合、暗号化を使用しない TDS 接続以外の接続では、単純暗号化が使用されます。

    -ec SIMPLE を指定してデータベース・サーバを起動すると、データベース・サーバは単純暗号化を使用した接続だけを受け入れます。TLS 接続 (ECC、RSA、RSA FIPS) は失敗し、暗号化を要求しない接続では単純暗号化が使用されます。

    -ec SIMPLE,TLS( TLS_TYPE=ECC;... ) を指定してデータベース・サーバを起動すると、データベース・サーバは ECC TLS 暗号化または単純暗号化を使用する接続だけを受け入れます。RSA 接続と RSA FIPS 接続はいずれも失敗し、暗号化を要求しない接続では単純暗号化が使用されます。

  • cipher   RSA 暗号化の場合は RSA を指定し、ECC 暗号化の場合は ECC を指定します。FIPS 認定の RSA 暗号化の場合は、TLS_TYPE=RSA;FIPS=Y を指定します。RSA FIPS は別の認定ライブラリを使用しますが、SQL Anywhere 9.0.2 以降で RSA を指定しているサーバと互換性があります。

    cipher に指定する暗号化が、証明書を作成するときに使用した暗号化 (RSA または ECC) と一致しない場合、接続は失敗します。

    クライアントは、次の引数を使用して、サーバのパブリック証明書内のフィールド値を検証できます。

    • trusted_certificates
    • certificate_company
    • certificate_unit
    • certificate_name

サーバ認証での証明書のフィールドの検証については、証明書フィールドの確認を参照してください。

デジタル証明書の使用については、デジタル証明書の作成を参照してください。

CONNECTION_PROPERTY システム関数を使用して、現在の接続の暗号化設定値を取得できます。

SELECT CONNECTION_PROPERTY ( 'Encryption' );

接続によって使用されている暗号化のタイプに応じて、この関数は None、Simple、ecc_tls、rsa_tls、rsa_tls_fips の 5 つの値のうちいずれか 1 つを返します。

CONNECTION_PROPERTY 関数 [システム]を参照してください。

参照

次の接続文字列フラグメントは、トランスポート・レイヤ・セキュリティと楕円曲線暗号化を使用して、TCP/IP リンクを通じて demo という名前のデータベース・サーバに接続します。

"ENG=demo;LINKS=tcpip;ENCRYPTION=tls(tls_type=ecc;trusted_certificates=eccroot.crt)"

次の接続文字列フラグメントは、トランスポート・レイヤ・セキュリティと RSA 暗号化を使用して、TCP/IP リンクを通じて demo という名前のデータベース・サーバに接続します。

"ENG=demo;LINKS=tcpip;ENCRYPTION=tls(tls_type=rsa;fips=n;trusted_certificates=rsaroot.crt)"

次の接続文字列フラグメントは、単純暗号化を使用し、TCP/IP リンクを通じて demo という名前のデータベース・サーバに接続します。

"ENG=demo;LINKS=tcpip;ENCRYPTION=simple"