Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 12.0.1 (Deutsch) » SQL Anywhere Server - Datenbankadministration » Sicherheit » Datensicherheit » Datenbankverschlüsselung und -entschlüsselung

 

Erstellen von verschlüsselten Datenbanken

Um eine verschlüsselte Datenbank zu erstellen, können Sie folgende Werkzeuge verwenden:

  • Das dbinit-Dienstprogramm in Kombination mit verschiedenen Optionen zur Aktivierung der starken Verschlüsselung.

    Die Optionen -ek oder -ep des dbinit-Dienstprogramms erstellen eine Datenbank mit starker Verschlüsselung, wobei Sie den Chiffrierschlüssel in einem Dialogfeld oder in der Befehlszeile festlegen können. Die dbinit-Option -ea setzt den Verschlüsselungsalgorithmus auf AES oder AES256 (bzw. beim FIPS-zertifizierten Algorithmus auf AES_FIPS oder AES256_FIPS). Siehe Dienstprogramm Initialisierung (dbinit).

  • Den Assistenten zum Erstellen einer Datenbank in Sybase Central zur Erstellung einer stark verschlüsselten Datenbank. Siehe Datenbank erstellen (Sybase Central).

  • Das dbunload-Dienstprogramm mit Optionen zum Erstellen einer neuen Datenbank mit starker Verschlüsselung. Die Option -an erstellt eine Datenbank. Um die starke Verschlüsselung und den Chiffrierschlüssel in einem Dialogfeld oder in der Befehlszeile einzugeben, benutzen Sie die Option -ek oder -ep. Die Option -ea setzt den Verschlüsselungsalgorithmus auf AES oder AES256 (bzw. beim FIPS-zertifizierten Algorithmus auf AES_FIPS oder AES256_FIPS). Siehe Entladen-Dienstprogramm (dbunload).

  • Den Assistenten zum Entladen einer Datenbank in Sybase Central zur Erstellung einer stark verschlüsselten Datenbank. Siehe Daten mit dem Assistenten zum Entladen einer Datenbank exportieren.

  • Folgende SQL-Anweisungen können benutzt werden:

 Erstellen einer verschlüsselten Datenbank (SQL)
  1. Stellen Sie von Interactive SQL aus eine Verbindung mit einer Datenbank her.

  2. Führen Sie eine CREATE DATABASE-Anweisung mit der Klausel ENCRYPTION und den Optionen KEY und ALGORITHM aus.

    Mit der folgenden Anweisung wird beispielsweise eine Datenbankdatei namens myencrypteddb.db im Verzeichnis C:\ erstellt, und zwar mit FIPS-zertifizierter 128-Bit-AES-Verschlüsselung.

    CREATE DATABASE 'c:\\myencrypteddb.db'
    TRANSACTION LOG ON
    ENCRYPTED ON
      KEY '0kZ2o52AK#'
      ALGORITHM 'AES_FIPS';
 Erstellen einer verschlüsselten Datenbank (Befehlszeile)
  1. Verwenden Sie das Dienstprogramm dbinit, um eine Datenbank zu erstellen. Sie müssen die Option -ek oder -ep verwenden, um den Chiffrierschlüssel an einer Eingabeaufforderung bzw. in einem Fenster anzugeben.

    Der folgende Befehl erstellt eine stark verschlüsselte Datenbank mit Angabe des Chiffrierschlüssels und des Algorithmus.

    dbinit -ek "0kZ2o56AK#" -ea AES_FIPS "myencrypteddb.db"
  2. Führen Sie den folgenden Befehl aus, um die Datenbank zu starten:

    dbeng12 myencrypteddb.db -ek "0kZ2o56AK#"
 Erstellen einer verschlüsselten Datenbank mithilfe einer vorhandenen Datenbank (SQL)
  1. Verbinden Sie sich über Interactive SQL mit einer vorhandenen Datenbank (nicht mit der, die Sie kopieren).

  2. Entschlüsseln Sie die Datenbank mit der Anweisung CREATE ENCRYPTED DATABASE.

    Das folgende Beispiel übernimmt die Datenbankdatei demo.db und erstellt eine AES-verschlüsselte Kopie namens encryptedDemo.db von ihr.

    CREATE ENCRYPTED DATABASE 'encryptedDemo.db'
    FROM 'demo.db'
    KEY 'abc'
    ALGORITHM 'AES';

    Wenn Sie eine CREATE ENCRYPTED DATABASE-Anweisung ausführen, verschlüsseln (überschreiben) Sie die Datei nicht, sondern erstellen eine Kopie der Datei in verschlüsselter Form. Wenn Transaktionlogs, Transaktionslogspiegel oder DBSpaces zu der Datenbank gehören, werden auch verschlüsselte Kopien dieser Dateien angelegt. Siehe CREATE ENCRYPTED DATABASE-Anweisung.

 Datenbank für den technischen Kundendienst verschlüsseln
 Vergleich von CREATE ENCRYPTED DATABASE und CREATE ENCRYPTED FILE
 Siehe auch