Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 11.0.1 (中文) » UltraLite - 数据库管理和参考 » 使用 UltraLite 数据库 » 创建和配置 UltraLite 数据库

 

保护 UltraLite 数据库

缺省情况下,UltraLite 数据库在磁盘上没有经过加密。当使用诸如十六进制编辑器这样的查看工具时,可以看到文本和二进制列。如果为了提高安全性需要加密数据,请考虑以下选项:

  • 模糊处理   也称为简单加密,此选项用于防止对数据库中的数据进行不经意地访问。它提供的安全措施没有高度加密那么多。模糊处理对性能的影响最小。可使用 obfuscate 创建参数启用模糊处理。最终用户不需要提供相应的连接参数。不需要任何特殊配置就可以在设备上使用简单的模糊处理。请参见UltraLite obfuscate 创建参数

  • AES 128 位高度加密   可使用 AES 128 位算法对 UltraLite 数据库进行高度加密,该算法与用来加密 SQL Anywhere 数据库的算法相同。为对付技术高超而又决意要非法获取数据访问权的人,高度加密确实可以提高安全性,但同时也会明显影响性能。在向导中设置加密的方法是选择 [加密数据库] 选项,然后选择 [AAES 高度加密]。使用创建实用程序,可使用 key 连接参数设置密钥。创建了数据库之后,最终用户在连接到数据库时也会使用这个参数。不需要任何特殊配置就可以在设备上使用 AES 加密。请参见UltraLite fips 创建参数

  • AES FIPS 140-2 兼容加密   UltraLite 提供了与 FIPS 140-2 美国和加拿大政府标准兼容的加密库(使用经过 Certicom 认证的加密模块)。可使用 fips 创建参数设置 FIPS 兼容加密。用户必须提供他们连接字符串中所需的密匙。AES FIPS 加密要求对设备进行适当配置。请参见通过 AES_FIPS 数据库加密部署 UltraLiteUltraLite fips 创建参数

提示

MobiLink 服务器的同步流可使用公共/专用密钥加密流数据。为便于部署,可以在创建 UltraLite 数据库时将这些证书嵌入其中。请参见配置 MobiLink 客户端以使用传送层安全

注意

FIPS 和 AES 数据库加密类型都使用 128 位 AES。因此,如果使用相同的加密密钥,则不管选择哪个标准,数据库都会以相同的方式进行加密。

小心

创建了数据库之后可以更改加密密钥,但必须格外小心。请参见:

此操作代价很高且不可恢复:如果中途终止操作,数据库将会完全丢失。

对于高度加密的数据库,请务必将密钥的副本保存在安全的位置。如果丢失了加密密钥,就没有办法访问数据,即使有技术支持人员协助也不行。此时必须放弃该数据库并创建一个新的数据库。

另请参见