Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 11.0.1 (中文) » SQL Anywhere 服务器 - 数据库管理 » 安全 » 保护数据的安全

 

保护 Windows Mobile 数据库的安全

本节介绍有助于保护 Windows Mobile 数据库安全的 SQL Anywhere 功能。本节将一一详细地介绍审计和数据库加密,概述其它安全功能,并提供可找到详细信息的链接。

Windows 桌面平台的许多 SQL Anywhere 安全功能在 Windows Mobile 上都得到了支持(如数据库文件加密和简单通信加密)或特殊支持(如翻译日志文件实用程序)。

Windows Mobile 上运行的数据库所使用的用户标识和验证功能与 Windows 桌面平台上运行的数据库所使用的相同。这些功能控制可以访问数据库的用户以及这些用户可以执行的操作。请参见控制数据库访问

Windows Mobile 设备安全

如果要在 Windows Mobile 设备上存储敏感数据,可以考虑使用为 Windows Mobile 设备提供的安全功能。

有关可用安全功能的详细信息,请参见随 Windows Mobile 设备提供的《用户手册》。

数据库服务器选项

服务器选项用于控制哪些用户可以在服务器上执行哪些操作。

这些选项是在启动 Windows Mobile 设备上的数据库时,在 [服务器启动选项] 窗口的 [选项] 字段中设置的。

有关详细信息,请参见从命令行控制权限

有关在 Windows Mobile 上设置选项的信息,请参见在 Windows Mobile 上指定服务器选项

审计

此功能使用事务日志来维护数据库操作的详细记录。

翻译日志文件实用程序 (dbtran) 用于转换存储在事务日志中的信息,其中包括审计信息。Windows Mobile 不支持 dbtran 实用程序,因此无法转换存储在 Windows Mobile 设备上的日志。要使用此实用程序,请将事务日志文件复制到 PC 上。

有关详细信息,请参见审计数据库活动

Windows Mobile 上的数据库加密

数据库加密功能允许选择数据库加密的级别。可以选择使用简单加密或高度加密来保护数据库的安全。SQL Anywhere 在 Windows Mobile 上同时支持简单加密和高度加密。

简单加密   此级别的加密等效于模糊处理,对于通过使用磁盘实用程序查看文件来破译数据库中数据的人而言,它会增大破译的难度。简单加密不要求使用密钥就可以对数据库加密。

SQL Anywhere 的早期版本支持简单加密技术。

高度加密   此级别的加密会将数据库及事务日志文件中包含的信息模糊处理,这样他人单纯通过使用磁盘实用程序查看文件时无法破译这些信息。进行高度加密后,没有密钥的情况下数据库将完全无法访问。在 Windows Mobile 上,仅 ARM 处理器支持 AES_FIPS 和 AES256_FIPS 算法。

有关详细信息,请参见加密和解密数据库

通信加密和 Windows Mobile

在客户端/服务器通信通过网络进行传输的过程中,可以对其进行加密以提高安全性。SQL Anywhere 提供了两种类型的通信加密:简单加密和高度加密。

简单通信加密接受采用简单加密进行加密的通信数据包。所有平台(包括 Windows Mobile 和早期版本的 SQL Anywhere)都支持此级别的通信加密。

Windows Mobile 上不支持高度通信加密。

有关对通信加密的详细信息,请参见Encryption 连接参数 [ENC]