Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 12.0.0 (Deutsch) » UltraLite - Datenbankverwaltung » UltraLite-Datenbanken verwenden » UltraLite-Datenbanken erstellen und konfigurieren

 

UltraLite-Datenbanken sichern

Standardmäßig sind UltraLite-Datenbanken auf dem Datenträger unverschlüsselt. Mithilfe eines Ansichtstools, z.B. einem Hex-Editor, können Text- und Binärspalten gelesen werden. Bei der Verschlüsselung von Daten für eine größere Sicherheit sollten Sie die folgenden Möglichkeiten berücksichtigen:

  • Verschleierung   Auch "einfache Verschlüsselung" genannt. Mit dieser Option werden die Daten in der Datenbank gegen unrechtmäßigen Zugriff geschützt. Sie bietet jedoch nicht so viel Sicherheit wie eine starke Verschlüsselung. Die Verschleierung beeinträchtigt die Performance nur geringfügig. Sie aktivieren die Verschleierung mit dem Erstellungsparameter obfuscate. Endbenutzer müssen keinen entsprechenden Verbindungsparameter angeben. Es ist keine spezielle Konfiguration erforderlich, um die einfache Verschleierung auf Ihrem Gerät zu verwenden. Siehe UltraLite-Erstellungsparameter obfuscate.

  • Starke Verschlüsselung mit AES 256-Bit   UltraLite-Datenbanken können mit dem AES 256-Bit-Algorithmus stark verschlüsselt werden. Dies ist der gleiche Algorithmus, mit dem SQL Anywhere-Datenbanken verschlüsselt werden. Die Verwendung der starken Verschlüsselung bietet Sicherheit vor fachmännischen und zielgerichteten Versuchen, sich Zugriff auf die Daten zu verschaffen, doch sie hat deutliche Auswirkungen auf die Performance. Sie legen die Verschlüsselung in den Assistenten fest, indem Sie die Option Datenbank verschlüsseln aktivieren und dann Starke AES-Verschlüsselung wählen. Wenn Sie ein Erstellungsdienstprogramm verwenden, legen Sie den Schlüssel mit dem Verbindungsparameter key fest. Dieser Parameter wird von Endbenutzern verwendet, wenn sie sich nach der Datenbankerstellung mit der Datenbank verbinden. Es ist keine spezielle Konfiguration erforderlich, um die AES-Verschlüsselung auf Ihrem Gerät zu verwenden. Siehe UltraLite-Erstellungsparameter fips.

  • Mit AES FIPS 140-2 kompatible Verschlüsselung   UltraLite stellt Verschlüsselungsbibliotheken bereit, die mit dem US-amerikanischen und kanadischen Standard FIPS 140-2 kompatibel sind (unter Verwendung eines Certicom-zertifizierten Verschlüsselungsmoduls). Sie legen die FIPS-kompatible Verschlüsselung mit dem Erstellungsparameter fips fest. Der Benutzer muss den erforderlichen Schlüssel in seiner Verbindungszeichenfolge liefern. Die AES FIPS-Verschlüsselung erfordert eine entsprechende Konfiguration Ihres Geräts. Siehe Deployment von UltraLite mit AES_FIPS-Datenbankverschlüsselung und UltraLite-Erstellungsparameter fips.

Hinweis

Die Verschlüsselungstypen für FIPS- sowie für AES-Datenbanken verwenden AES 256-Bit. Daher werden die Datenbanken auf dieselbe Weise verschlüsselt, wenn Sie denselben Chiffrierschlüssel verwenden, unabhängig vom gewählten Standard.

Achtung

Sie können den Chiffrierschlüssel nach der Erstellung der Datenbank ändern. Hierbei muss jedoch mit großer Umsicht vorgegangen werden. Weitere Hinweise finden Sie unter:

Dieser Vorgang erfordert viel Speicherplatz und kann nicht wiederhergestellt werden. Wenn der Vorgang vor dem Abschluss abgebrochen wird, geht die gesamte Datenbank verloren.

Bei stark verschlüsselten Datenbanken achten Sie darauf, eine Kopie des Schlüssels an einem sicheren Ort zu verwahren. Wenn Sie den Chiffrierschlüssel verlieren, gibt es keine Möglichkeit, auf die Daten zuzugreifen, auch nicht mit der Unterstützung des technischen Kundendiensts. Die Datenbank muss verworfen und eine neue Datenbank muss erstellt werden.

 Siehe auch