Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 12.0.0 (Deutsch) » SQL Anywhere 12 - Änderungen und Upgrades » Neue Funktionen in Version 10.0.0 » SQL Anywhere » Neue Funktionen

 

Sicherheit

Dieser Abschnitt beschreibt die Erweiterungen von SQL Anywhere zur Verbesserung der Sicherheit.

  • RSA nun Bestandteil von SQL Anywhere   Es ist nicht mehr erforderlich, eine separate Lizenz zu erwerben, um die RSA-Verschlüsselung zu verwenden. Siehe Getrennt lizenzierbare Komponenten.

  • Erweiterungen für FIPS-Unterstützung   Die folgenden FIPS-bezogenen Änderungen wurden im Datenbankserver vorgenommen:

    • Die FIPS-DLL wurde in dbfips10.dll umbenannt. In Version 9.0 hieß sie dbrsa9f.dll.

    • Die HASH-Funktion akzeptiert die beiden neuen Algorithmen: SHA1_FIPS und SHA256_FIPS. Sie sind dieselben Algorithmen wie SHA1 und SHA256, doch es handelt sich bei ihnen um FIPS-validierte Certicom-Versionen.

    • Wenn die Serveroption -fips angegeben wird und die HASH-Funktion keinen FIPS-Algorithmus erhält, verwendet der Datenbankserver SHA1_FIPS anstelle von SHA1 sowie SHA256_FIPS anstelle von SHA256 und gibt einen Fehler zurück, wenn MD5 verwendet wird (MD5 ist kein FIPS-Algorithmus).

    • Wenn die Option -fips angegeben wird, verwendet der Datenbankserver SHA256_FIPS für das Kennwort-Hashing.

    Die Option -fips und die FIPS-Funktionalität sind nun auf mehreren Plattformen verfügbar. Eine Liste der Plattformen, auf denen die Option -fips unterstützt wird, finden Sie unter Unterstützte Plattformen.

  • Kerberos-Authentifizierung   SQL Anywhere unterstützt nun die Kerberos-Authentifizierung. Bei der Kerberos-Authentifizierung können Sie Ihre Kerberos-Anmeldeinformation verwenden, um sich mit der Datenbank zu verbinden, ohne eine Benutzer-ID oder ein Kennwort anzugeben. Siehe Kerberos-Authentifizierung.

  • Neue Berechtigungen hinzugefügt   Die folgenden Berechtigungen wurden hinzugefügt:

    • BACKUP-Berechtigung   Sie können einem Benutzer die BACKUP-Berechtigung anstelle der DBA-Berechtigung erteilen, sodass er Sicherungen durchführen kann. Siehe BACKUP-Berechtigung.

    • VALIDATE-Datenbankberechtigung   Die neue VALIDATE-Berechtigung für Validierungsvorgänge wurde hinzugefügt. Die VALIDATE-Berechtigung ist erforderlich, um die Vorgänge durchzuführen, die von den verschiedenen VALIDATE-Anweisungen ausgeführt werden, wie etwa Datenbank-, Tabellen-, Index- und Prüfsummenvalidierung. Siehe VALIDATE-Berechtigung.

  • Funktionen für einen Datenbankserver schützen   Mit der Datenbankserveroption -sf können Sie Funktionen oder Gruppen von Funktionen festlegen, die für Datenbanken, die auf dem Datenbankserver ausgeführt werden, geschützt (deaktiviert) sind. Siehe -sf - dbeng12/dbsrv12-Serveroption.

    Mit der Serveroption -sk können Sie einen Schlüssel festlegen, der gemeinsam mit der Datenbankoption secure_feature_key verwendet werden kann, um deaktivierte Funktionen zu aktivieren. Sie können auch die Gruppe der deaktivierten Funktionen mit der Eigenschaft SecureFeatures der Systemprozedur sa_server_option ändern. Siehe -sk - dbeng12/dbsrv12-Serveroption.