Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 11.0.1 (中文) » SQL Anywhere 服务器 - 数据库管理 » 安全 » 传送层安全

 

传送层安全简介

需要单独授予许可的组成部分

ECC 加密和 FIPS 认证的加密需要单独的许可。所有高度加密技术受出口法规约束。

请参见单独授权的组件

传送层安全是一种 IETF 标准协议,它使用数字证书和公共密钥加密算法来保护客户端/服务器的通信安全。传送层安全支持加密、篡改检测和基于证书的验证。

可将传送层安全用于:

  • 保护 SQL Anywhere 数据库服务器与客户端应用程序之间的通信安全。

  • 保护 MobiLink 服务器和 MobiLink 客户端之间的通信安全。

  • 设置安全的 SQL Anywhere Web 服务器。

安全通信始于一些信息的交换(一次握手),包括:

  • 服务器验证   传送层安全使用服务器证书建立和维护安全连接。为每个服务器创建唯一的证书文件。可将服务器验证用于 SQL Anywhere 客户端/服务器通信或 MobiLink 同步:

    • 对于 SQL Anywhere 客户端/服务器通信,数据库客户端将核实 SQL Anywhere 数据库服务器的标识。

    • 对于 MobiLink 同步,MobiLink 客户端(SQL Anywhere 或 UltraLite)将核实 MobiLink 服务器的标识。

效率

传送层安全协议使用公共密钥和对称密钥加密的组合。公共密钥加密提供了更好的验证技术,但却需要大量的计算。一旦建立安全连接,客户端和服务器就会将密钥大小为 128 位的高效对称编码器用于其余通信。

证书

SQL Anywhere 包含一个名为 createcert 的工具,可用来为传送层安全创建 X.509 证书文件。不过,如果需要校验是否存在第三方证书,或者如果需要更多安全证书,则可从证书颁发机构购买。

数据库文件加密

有关数据库文件加密的信息,请参见:


TLS 支持
FIPS 认可的加密技术