Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 12.0.0 (Deutsch) » SQL Anywhere Server - Datenbankadministration » Sicherheit

 

Transportschichtsicherheit

Erforderliche getrennt lizenzierbare Komponenten

ECC-Verschlüsselungen und FIPS-zertifizierte Verschlüsselungen erfordern eine getrennte Lizenz. Alle Technologien für starke Verschlüsselungen unterliegen Exportbestimmungen.

Weitere Hinweise finden Sie unter Getrennt lizenzierbare Komponenten.

Transportschichtsicherheit ist ein IETF-Standardprotokoll, das die Client/Server-Kommunikation mithilfe von digitalen Zertifikaten und Verschlüsselung mit öffentlichen Schlüsseln schützt. Transportschichtsicherheit aktiviert Verschlüsselung, Manipulationserkennung und Zertifikat-basierte Authentifizierung.

Sie können die Transportschichtsicherheit für folgende Aufgaben verwenden:

  • Die Kommunikation zwischen dem SQL Anywhere-Datenbankserver und Clientanwendungen sichern

  • Die Kommunikation zwischen dem MobiLink-Server und MobiLink-Clients sichern

  • Einen sicheren SQL Anywhere-Webserver einrichten

Eine sichere Kommunikation beginnt mit einem Austausch von Meldungen (einem Handshake), wie:

  • Serverauthentifizierung   Transportschichtsicherheit verwendet Serverzertifikate, um eine sichere Verbindung einzurichten und aufrecht zu erhalten. Sie erstellen eindeutige Zertifikatsdateien für jeden Server. Sie können die Serverauthentifizierung für die SQL Anywhere Server-/Client-Kommunikation oder für die MobiLink-Synchronisation verwenden:

    • Bei der SQL Anywhere Server-/Client-Kommunikation verifiziert ein Datenbankclient die Identität eines SQL Anywhere-Datenbankservers.

    • Bei der MobiLink-Synchronisation verifiziert ein MobiLink-Client (SQL Anywhere oder UltraLite) die Identität eines MobiLink-Servers.

 Wirkungsgrad
 Zertifikate
 Verschlüsselung der Datenbankdatei

TLS-Unterstützung
FIPS-geprüfte Verschlüsselungstechnologie
Transportschichtsicherheit einrichten
Digitale Zertifikate erstellen
SQL Anywhere Client/Server-Kommunikation verschlüsseln
SQL Anywhere-Webdienste verschlüsseln
MobiLink-Client/Server-Kommunikation verschlüsseln
Zertifikat-Dienstprogramme