Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 11.0.1 (日本語) » SQL Anywhere 11 - 変更点とアップグレード » バージョン 10.0.0 の新機能 » SQL Anywhere » 新機能

 

セキュリティ

この項では、セキュリティを向上させるために SQL Anywhere に加えられた強化について説明します。

  • RSA が SQL Anywhere に付属   RSA 暗号化を使用するためのライセンスを別途購入する必要がなくなりました。別途ライセンスが必要なコンポーネントを参照してください。

  • FIPS サポートの強化   データベース・サーバに次の FIPS 関連の変更が加えられました。

    • FIPS DLL の名前が dbrsa10f.dll から dbfips10.dll に変更されました。

    • HASH 関数で 2 つの新しいアルゴリズム SHA1_FIPS と SHA256_FIPS が使用できるようになりました。これらは SHA1 アルゴリズムや SHA256 アルゴリズムと同じですが、FIPS 検証された Certicom バージョンです。

    • -fips サーバ・オプションを指定したときに非 FIPS アルゴリズムを HASH 関数に指定すると、データベース・サーバでは SHA1 の代わりに SHA1_FIPS が、SHA256 の代わりに SHA256_FIPS が使用されます。また、MD5 を使用した場合はエラーが返されます (MD5 は FIPS アルゴリズムではありません)。

    • -fips オプションを指定した場合は、パスワード・ハッシュ処理に SHA256_FIPS が使用されます。

    また、-fips オプションと FIPS 機能をより多くのプラットフォームで使用できるようになりました。-fips オプションをサポートするプラットフォームのリストについては、サポートされるプラットフォームを参照してください。

  • Kerberos 認証   SQL Anywhere で、Kerberos 認証がサポートされるようになりました。Kerberos 認証では、ユーザ ID やパスワードを指定しなくても、Kerberos クレデンシャルを使用してデータベースに接続できます。Kerberos 認証を参照してください。

  • 新しい権限の追加   次の権限が追加されました。

    • BACKUP 権限   ユーザがバックアップを実行できるようにするために、ユーザ DBA 権限を付与する代わりに、BACKUP 権限をユーザに割り当てることができます。BACKUP 権限を参照してください。

    • VALIDATE 権限   検証操作用の新しい権限 VALIDATE が追加されました。さまざまな VALIDATE 文による操作 (データベース、テーブル、インデックス、チェックサムなどの検証) を実行するには、VALIDATE 権限が必要です。VALIDATE 権限を参照してください。

  • データベース・サーバのセキュリティ保護機能   -sf データベース・サーバ・オプションを使用して、データベース・サーバで実行しているデータベースに対してセキュリティ保護されている (無効である) 機能または機能グループを指定できます。-sf サーバ・オプションを参照してください。

    -sk サーバ・オプションでは、secure_feature_key データベース・オプションを使用するときに、無効になっている機能を有効にするためのキーを指定できます。sa_server_option プロシージャで SecureFeatures プロパティを使用すると、無効になっている機能のセットを変更することもできます。-sk サーバ・オプションを参照してください。