Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 11.0.1 (中文) » SQL Anywhere 服务器 - 数据库管理 » 启动并连接到数据库 » 数据库服务器 » 数据库服务器选项

 

-fips 服务器选项

要求仅使用 FIPS 认可的算法来对数据库和通信进行高度加密。

语法
{ dbsrv11 | dbeng11 } -fips ...
适用于

Windows

注释

指定此选项会强制所有服务器加密均使用 FIPS 认可的算法。此选项适用于高度数据库加密、客户端/服务器传送层安全性和 Web 服务传送层安全性。当指定了 -fips 选项时,您仍然可以使用未加密的连接和数据库,但不能使用简单加密。

需要单独授予许可的组成部分

ECC 加密和 FIPS 认证的加密需要单独的许可。所有高度加密技术受出口法规约束。

请参见单独授权的组件

对于高度数据库加密,-fips 选项导致新的数据库使用 AES_FIPS 类型,即使在 CREATE DATABASE 语句的 ALGORITHM 子句中指定了 AES 也是如此。

在以 -fips 启动数据库服务器时,您可以运行用 AES、AES256、AES_FIPS 或 AES256_FIPS 高度加密方法加密的数据库,但不能运行用简单加密方法加密的数据库。指定 -fips 时,也可以在服务器上启动未加密的数据库。

必须在用于运行使用 AES_FIPS 或 AES256_FIPS 加密的数据库的所有计算机上都安装 SQL Anywhere 安全性组件。

对于 SQL Anywhere 传送层安全,-fips 选项会使服务器使用 FIPS 认可的 RSA 加密编码器(即使指定了 RSA 也是如此)。如果指定了 ECC,则会因 FIPS 认可的椭圆曲线算法不可用而发生错误。

对于 Web 服务的传送层安全,-fips 选项将使服务器使用 HTTPS FIPS(即使指定了 HTTPS 也是如此)。

指定 -fips 时,ENCRYPT 和 HASH 函数将使用 FIPS 认可的 RSA 加密编码器,并且口令散列将使用 SHA-256 FIPS 算法而非 SHA-256 算法。

另请参见