Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 12.0.0 (Deutsch) » SQL Anywhere Server - Datenbankadministration » Sicherheit » Transportschichtsicherheit

 

Transportschichtsicherheit einrichten

Die folgenden Abschnitte zeigen einen Überblick über die Aufgaben, die für die Einrichtung der Transportschichtsicherheit erforderlich sind.

  1. Beziehen Sie digitale Zertifikate.

    Sie benötigen Identitäts- und Zertifikatsdateien. Die Serveridentitätsdatei enthält den privaten Schlüssel des Servers und sollte gesichert auf dem Datenbank- oder MobiLink-Server gespeichert werden. Sie verteilen die Zertifikatsdatei des Servers an Ihre Clients.

    Sie können Zertifikate von einer Zertifizierungsstelle erwerben. SQL Anywhere stellt auch eine Funktionalität zum Erstellen von Zertifikaten zu Verfügung, was besonders für das Entwickeln und Testen nützlich ist. Siehe Digitale Zertifikate erstellen.

  2. Wenn Sie die Transportschichtsicherheit für SQL Anywhere-Client/Server-Anwendungen einrichten, führen Sie Folgendes aus:

    • SQL Anywhere-Datenbankserver mit Transportschichtsicherheit starten   Mit der Datenbankserveroption -ec können Sie den Sicherheitstyp, den Serveridentitätsdateinamen und das Kennwort zum Schutz des privaten Serverschlüssels festlegen.

      Wenn Sie auch unverschlüsselte Verbindungen über Shared Memory erlauben möchten, geben Sie die -es-Option an.

      Siehe Datenbankserver mit Transportschichtsicherheit starten.

    • Clientanwendungen für die Transportschichtsicherheit konfigurieren   Geben Sie mithilfe des encryption-Verbindungsparameters [ENC] den Pfad und den Dateinamen für die vertrauenswürdigen Zertifikate an.

      Siehe Clientanwendungen für die Verwendung von Transportschichtsicherheit konfigurieren.

  3. Wenn Sie die Transportschichtsicherheit für SQL Anywhere-Webdienste einrichten, führen Sie Folgendes aus:

    • SQL Anywhere-Datenbankserver mit Transportschichtsicherheit starten   Mit der Datenbankserveroption -xs können Sie den Sicherheitstyp, den Serveridentitätsdateinamen und das Kennwort zum Schutz des privaten Serverschlüssels festlegen.

    • Konfigurieren Sie Browser oder andere Webclients so, dass sie Zertifikaten vertrauen.   Siehe SQL Anywhere-Webdienste verschlüsseln.

  4. Wenn Sie die Transportschichtsicherheit für die MobiLink-Synchronisation einrichten, führen Sie Folgendes aus:

    • Den MobiLink-Server mit Transportschichtsicherheit starten   Mit der mlsrv12-Option -x können Sie den Sicherheitsdatenstrom, den Serveridentitätsdateinamen und das Kennwort zum Schutz des privaten Serverschlüssels festlegen.

      Siehe Den MobiLink-Server mit Transportschichtsicherheit starten.

    • MobiLink-Clients für die Verwendung von Transportschichtsicherheit konfigurieren   Geben Sie die entsprechenden Sicherheits- bzw. Netzwerkprotokolloptionen mit dem MobiLink-Client-Synchronisationsprogramm (dbmlsync) oder der UltraLite-Anwendung an. Legen Sie den Sicherheitsdatenstrom und vertrauenswürdige Serverzertifikatsdateinamen fest.

      Siehe MobiLink-Clients für die Verwendung von Transportschichtsicherheit konfigurieren.

 Weitere Ressourcen für die ersten Schritte