Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 12.0.0 (中文) » SQL Anywhere 服务器 - 数据库管理 » 启动并连接到数据库 » SQL Anywhere 数据库连接 » Kerberos 验证

 

安全问题:复制的数据库文件

如果可以复制数据库文件,则应为集成登录和 Kerberos 登录使用临时公共 login_mode 选项。如果文件被复制,缺省情况下将不再支持集成登录和 Kerberos 登录。

如果数据库内包含敏感信息,则应防止存储数据库文件的计算机受到未经授权的访问。否则,数据库文件可能会被复制,并且可以在其它计算机上对数据进行未经授权的访问。要增加数据库的安全性:

  • 使用户口令(尤其是具有 DBA 权限的口令)复杂难猜。

  • 将 PUBLIC.login_mode 数据库选项设置为 Standard。要启用集成登录或 Kerberos 登录,每次启动服务器时应仅更改临时公共选项。这可确保在数据库被复制时只允许进行标准登录。请参见安全问题:为增加安全性而设置临时公共选项

  • 应使用 AES 加密算法强加密数据库文件。加密密钥应复杂难猜。