Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 12.0.1 (Deutsch) » SQL Anywhere Server - Datenbankadministration » Sicherheit

 

Datensicherheit

Da Datenbanken geschützte, vertrauliche oder private Daten enthalten können, ist es wichtig, Datenbank und Daten so planen, dass die Sicherheit gewährleistet ist.

SQL Anywhere bietet mehrere Funktionen, die Sie dabei unterstützen, eine sichere Umgebung für Ihre Daten einzurichten:

  • Benutzer-Identifizierung und -Authentifizierung   Mit diesen Elementen wird kontrolliert, wer Zugriff auf die Datenbank hat. Siehe Erstellen neuer Benutzer.

  • Frei bestimmbare Zugriffssteuerung   Diese Funktionen steuern die Aktionen, die ein Benutzer durchführen kann, während er mit der Datenbank verbunden ist. Siehe Benutzer-IDs und Berechtigungen.

  • Auditing   Diese Funktion unterstützt Sie dabei, die Aktionen in der Datenbank aufzuzeichnen. Siehe Audits von Datenbankaktivitäten.

  • Datenbankserveroptionen   Mit diesen Funktionen können Sie steuern, wer Verwaltungsvorgänge durchführen kann (z.B. Datenbanken laden). Diese Optionen werden festgelegt, wenn Sie den Datenbankserver starten. Siehe Berechtigungen von der Befehlszeile aus steuern.

  • Ansichten und gespeicherte Prozeduren   Mit diesen Funktionen können Sie die Daten festlegen, auf die ein Benutzer Zugriff hat, und definieren, welche Vorgänge von einem Benutzer ausgelöst werden dürfen. Siehe Ansichten und Prozeduren für zusätzliche Sicherheit.

  • Datenbank- und Tabellenverschlüsslung   Sie können Ihre Datenbank entweder mit einfacher Verschlüsselung oder mit starker Verschlüsselung chiffrieren. Einfache Verschlüsselung entspricht der Verschleierung. Bei starker Verschlüsselung wird ohne den Chiffrierschlüssel der Zugriff auf die Datenbank vollständig verwehrt. Siehe -ek - dbeng12/dbsrv12-Datenbankoption und Verbindungsparameter DatabaseKey (DBKEY).

    Tabellen-Verschlüsselungsfunktionen ermöglichen es Ihnen, einzelne Tabellen und nicht die gesamte Datenbank zu verschlüsseln. Siehe Tabellenverschlüsselung.

  • Transportschichtsicherheit   Sie können die Transportschichtsicherheit verwenden, um die Kommunikation zwischen Clientanwendungen und dem Datenbankserver zu authentifizieren. Die Transportschichtsicherheit wird mit der Ellipsenkurven- oder RSA-Verschlüsselungstechnologie implementiert. Siehe Transportschichtsicherheit.

    Hinweis

    Wenn Sie Bedenken haben, dass andere Prozesse auf dem Computer, der den Datenbankserver ausführt, auf den Inhalt Ihrer Client/Server-Kommunikation zugreifen können, wird empfohlen, dass Sie Verschlüsselung verwenden.

    Hinweis

    Erforderliche getrennt lizenzierbare Komponenten.

    ECC-Verschlüsselungen und FIPS-zertifizierte Verschlüsselungen erfordern eine getrennte Lizenz. Alle Technologien für starke Verschlüsselungen unterliegen Exportbestimmungen.

    Siehe Getrennt lizenzierbare Komponenten.

  • Gesicherte Funktionen   Sie können Funktionen bei allen Datenbanken deaktivieren, die auf einem Datenbankserver laufen.

  • Unterstützung für SELinux   SELinux-Richtlinien steuern den Zugriff einer Anwendung auf Systemressourcen. SQL Anywhere verfügt über eine Richtlinie, die die Anwendung unter Red Hat Enterprise Linux 5 sichert.

    Weitere Informationen zum Kompilieren und Installieren der SQL Anywhere SELinux-Richtlinie finden Sie in $SQLANY12/selinux/readme.

Die Datenbankadministratoren sind für die Datensicherheit verantwortlich. Sofern nicht anders angegeben, benötigen Sie die DBA-Berechtigung, um die in diesem Abschnitt beschriebenen Aufgaben durchzuführen.

Benutzer-IDs und Berechtigungen sind ebenfalls sicherheitsrelevante Themen. Siehe Benutzer-IDs und Berechtigungen.


Sicherheitstipps
Datenbankzugriff
Audits von Datenbankaktivitäten
Datenbankserver schützen
Datenbankverschlüsselung und -entschlüsselung
Datenbanksicherheit unter Windows Mobile