Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 12.0.0 (Deutsch) » SQL Anywhere Server - Datenbankadministration » Sicherheit » Datensicherheit gewährleisten » Datenbank verschlüsseln und entschlüsseln

 

Mit Chiffrierschlüsseln arbeiten

Es empfiehlt sich, einen Chiffrierschlüsselwert auszuwählen, der nicht leicht zu erraten ist. Der Schlüssel kann von beliebiger Länge sein, im Allgemeinen gilt: Je länger der Schlüssel, desto schwieriger lässt er sich erraten. Auch das Kombinieren von Zahlen, Buchstaben und Sonderzeichen reduziert die Gefahr des Erratens.

Chiffrierschlüssel berücksichtigen immer die Groß-/Kleinschreibung und dürfen keine voran- bzw. nachgestellte Leerzeichen oder Semikola enthalten.

Sie müssen diesen Schlüssel immer dann angeben, wenn Sie die Datenbank starten wollen. Wenn Sie den Schlüssel verlieren, können Sie nie mehr auf die Datenbank zugreifen.

Der Chiffrierschlüssel kann entweder an der Eingabeaufforderung (Standard) oder in ein Dialogfeld eingegeben werden. Wenn das System in einem Dialogfeld zur Eingabe des Schlüssels auffordert, ist eine höhere Sicherheitsstufe gewährleistet, weil der Schlüssel nie im Klartext erscheint. Clients müssen den Schlüssel immer angeben, wenn sie die Datenbank starten. Wenn der Datenbankadministrator die Datenbank startet, brauchen Clients keinen Zugriff auf den Schlüssel. Siehe --ep - dbeng12/dbsrv12-Serveroption.

Achtung

Bei stark verschlüsselten Datenbanken achten Sie darauf, eine Kopie des Schlüssels an einem sicheren Ort zu verwahren. Wenn Sie den Chiffrierschlüssel verlieren, gibt es keine Möglichkeit, auf die Daten zuzugreifen, auch nicht mit der Unterstützung des technischen Kundendiensts. Die Datenbank muss verworfen und eine neue Datenbank muss erstellt werden.

Sie können den Chiffrierschlüssel für eine verschlüsselte Datenbank oder eine Datenbank, für die die Tabellenverschlüsselung aktiviert ist, mithilfe der CREATE ENCRYPTED DATABASE-Anweisung ändern. Wie bei der Verschlüsselung einer Datenbank überschreiben Sie nicht die bestehende Datei, sondern erstellen eine Kopie der Datei, die mit dem neuen Schlüssel verschlüsselt wird.

 ♦  So ändern Sie den Chiffrierschlüssel bei einer Datenbank
  • Ändern Sie den den Chiffrierschlüssel bei einer verschlüsselten Datenbank, indem Sie die CREATE ENCRYPTED DATABASE-Anweisung verwenden.

    Das folgende Beispiel nimmt die Datenbankdatei myOldDatabase.db, die mit dem Schlüssel "abc" verschlüsselt ist, erstellt eine Kopie namens myNewDatabase.db von ihr und verschlüsselt diese mit dem Schlüssel "abc123". Andere Dateien, die zur Datenbank gehören (Transaktionslog, Transaktionslogspiegel, DBSpace-Dateien), werden ebenfalls mit dem neuen Chiffrierschlüssel erstellt. Siehe CREATE ENCRYPTED DATABASE-Anweisung.

    CREATE ENCRYPTED DATABASE myNewDatabase.db
    FROM myOldDatabase.db
    KEY 'abc123'
    OLD KEY 'abc'
    ALGORITHM 'AES';