Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 11.0.1 (日本語) » Ultra Light データベース管理とリファレンス » Ultra Light データベースの使用 » Ultra Light データベースの作成と設定

 

Ultra Light データベースの保護

デフォルトでは、Ultra Light データベースはディスク上で暗号化されません。テキスト・カラムやバイナリ・カラムは、16 進エディタなどの表示ツールを使用して読むことができます。セキュリティ強化のためにデータを暗号化する場合は、次のオプションを検討してください。

  • 難読化   単純暗号化とも呼ばれるこのオプションは、データベース内のデータに対する何気ないアクセスからデータを保護します。このオプションには、強力な暗号化ほどのセキュリティはありません。難読化は、パフォーマンスにほとんど影響しません。難読化は obfuscate 作成パラメータで設定します。エンド・ユーザが対応する接続パラメータを指定する必要はありません。デバイスで使用するのが単純な難読化の場合、特別な設定は不要です。Ultra Light obfuscate 作成パラメータを参照してください。

  • AES 128 ビットの強力な暗号化   Ultra Light データベースは、AES 128 ビット・アルゴリズムを使用して強力に暗号化できます。このアルゴリズムは、SQL Anywhere データベースを暗号化するために使用しているアルゴリズムと同じです。強力な暗号化を使用すると、巧妙で容赦ないデータへのアクセス試行に対抗するセキュリティが提供されますが、パフォーマンスに大きな影響を与えます。暗号化を設定するには、ウィザードで [Encrypt Database] オプションを選択してから [AES Strong Encryption] を選択します。作成ユーティリティを使用して、key 接続パラメータでキーを設定します。データベースの作成後にエンド・ユーザがデータベースに接続するときには同じパラメータを使用します。デバイスで使用するのが AES 暗号化の場合、特別な設定は不要です。Ultra Light fips 作成パラメータを参照してください。

  • AES FIPS 140-2 準拠の暗号化   Ultra Light には、米国政府とカナダ政府の FIPS 140-2 規格に準拠した暗号化ライブラリが用意されています (Certicom 認定の暗号化モジュールを使用)。FIPS 準拠の暗号化は fips 作成パラメータで設定します。ユーザは、接続文字列で必要なキーを指定する必要があります。AES FIPS 暗号化を使用するには、デバイスを適切に設定する必要があります。AES_FIP データベース暗号化を使用した Ultra Light の配備Ultra Light fips 作成パラメータを参照してください。

ヒント

Mobile Link サーバの同期ストリームでは、パブリック・キーまたはプライベート・キーを使用してストリーム・データを暗号化できます。配備を容易にするには、これらの証明書を Ultra Light データベースの作成時に埋め込むことができます。トランスポート・レイヤ・セキュリティを使用する Mobile Link クライアントの設定を参照してください。

注意

FIPS と AES の両方のデータベース暗号化で 128 ビット AES が使用されます。したがって、同じ暗号化キーを使用すると、選択する規格に関係なく、データベースは同じ方法で暗号化されます。

警告

暗号化キーはデータベースの作成後に変更できますが、変更する場合は細心の注意が必要です。次の項を参照してください。

この操作は負荷が高く、元に戻せません。操作が途中で停止すると、データベースが完全に失われます。

強力な暗号化が適用されたデータベースの場合、キーのコピーは必ず安全な場所に保管してください。暗号化キーがわからなくなった場合は、テクニカル・サポートに依頼してもデータにはアクセスできません。アクセスできなくなったデータベースは、廃棄して、新しくデータベースを作成する必要があります。

参照