Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 11.0.1 (日本語) » SQL Anywhere サーバ - データベース管理 » セキュリティ » トランスポート・レイヤ・セキュリティ

 

トランスポート・レイヤ・セキュリティの概要

別途ライセンスが必要な必須コンポーネント

ECC 暗号化と FIPS 認定の暗号化には、別途ライセンスが必要です。強力な暗号化テクノロジはすべて、輸出規制対象品目です。

別途ライセンスが必要なコンポーネントを参照してください。

トランスポート・レイヤ・セキュリティは IETF 標準プロトコルであり、デジタル証明書とパブリック・キー暗号方式を使用して、クライアント/サーバ通信をセキュリティ保護します。トランスポート・レイヤ・セキュリティにより、暗号化、改ざん検出、証明書ベースの認証が実現します。

トランスポート・レイヤ・セキュリティは、次の場合に使用できます。

  • SQL Anywhere データベース・サーバとクライアント・アプリケーションとの間の通信のセキュリティ保護。

  • Mobile Link サーバと Mobile Link クライアントとの間の通信のセキュリティ保護。

  • セキュアな SQL Anywhere Web サーバの設定。

セキュリティ保護された通信は、次のメッセージの交換 (ハンドシェイク) で始まります。

  • サーバ認証   トランスポート・レイヤ・セキュリティでは、セキュア接続の確立と保護にサーバ証明書を使用します。サーバごとにユニークな証明書ファイルを作成します。SQL Anywhere クライアント/サーバ通信用または Mobile Link 同期用のサーバ認証を使用できます。

    • SQL Anywhere クライアント/サーバ通信では、データベース・クライアントは SQL Anywhere データベース・サーバの ID を検証します。

    • Mobile Link 同期では、Mobile Link クライアント (SQL Anywhere または Ultra Light) は Mobile Link サーバの ID を検証します。

効率

トランスポート・レイヤ・セキュリティ・プロトコルでは、パブリック・キー暗号化と対称キー暗号化を組み合わせて使用します。パブリック・キー暗号化は、認証テクニックとして優れていますが、処理量が多くなります。セキュア接続が確立されると、クライアントとサーバはそれ以降の通信に、キー・サイズが 128 ビットで高効率の対称暗号を使用します。

証明書

SQL Anywhere には createcert というツールが付属しています。このツールを使用すると、トランスポート・レイヤ・セキュリティ用の X.509 証明書ファイルを作成できます。一方、サード・パーティ証明書の存在を確認する必要がある場合、またはセキュリティのより高い証明書が必要な場合は、証明書を認証局から購入してください。

データベース・ファイルの暗号化

データベース・ファイルの暗号化の詳細については、次を参照してください。


TLS サポート
FIPS 認定の暗号化テクノロジ