Dieser Abschnitt beschreibt die Erweiterungen von SQL Anywhere zur Verbesserung der Sicherheit.
RSA nun Bestandteil von SQL Anywhere Es ist nicht mehr erforderlich, eine separate Lizenz zu erwerben, um die RSA-Verschlüsselung zu verwenden. Siehe Getrennt lizenzierbare Komponenten.
Erweiterungen der Unterstützung der FIPS-zertifizierten Verschlüsselung Die folgenden Änderungen wurden am Datenbankserver vorgenommen:
Die DLL wurde in dbfips10.dll umbenannt. In Version 9.0 hieß sie dbrsa9f.dll.
Die HASH-Funktion akzeptiert die beiden neuen Algorithmen: SHA1_FIPS und SHA256_FIPS. Sie sind dieselben Algorithmen wie SHA1 und SHA256, doch es handelt sich bei ihnen um FIPS-zertifizierte Certicom-Versionen.
Wenn die Serveroption -fips angegeben und die HASH-Funktion keinen Algorithmus erhält, der FIPS-zertifiziert ist, verwendet der Datenbankserver SHA1_FIPS anstelle von SHA1 sowie SHA256_FIPS anstelle von SHA256 und gibt einen Fehler zurück, wenn MD5 verwendet wird (MD5 ist kein FIPS-zertifizierter Algorithmus).
Wenn die Option -fips angegeben wird, verwendet der Datenbankserver SHA256_FIPS für das Kennwort-Hashing.
Die Option -fips und die FIPS-zertifizierte Funktionalität sind nun auf mehreren Plattformen verfügbar. Eine Liste der Plattformen, auf denen die Option -fips unterstützt wird, finden Sie unter Unterstützte Plattformen.
Kerberos-Authentifizierung SQL Anywhere unterstützt nun die Kerberos-Authentifizierung. Bei der Kerberos-Authentifizierung können Sie Ihre Kerberos-Anmeldeinformation verwenden, um sich mit der Datenbank zu verbinden, ohne eine Benutzer-ID oder ein Kennwort anzugeben. Siehe Kerberos-Authentifizierung.
Neue Berechtigungen hinzugefügt Die folgenden Berechtigungen wurden hinzugefügt:
BACKUP-Berechtigung Sie können einem Benutzer die BACKUP-Berechtigung anstelle der DBA-Berechtigung erteilen, sodass er Sicherungen durchführen kann. Siehe BACKUP-Berechtigung.
VALIDATE-Berechtigung Die neue VALIDATE-Berechtigung für Validierungsvorgänge wurde hinzugefügt. Die VALIDATE-Berechtigung ist erforderlich, um die Vorgänge durchzuführen, die von den verschiedenen VALIDATE-Anweisungen ausgeführt werden, wie etwa Datenbank-, Tabellen-, Index- und Prüfsummenvalidierung. Siehe VALIDATE-Berechtigung.
Funktionen für einen Datenbankserver schützen Mit der Datenbankserveroption -sf können Sie Funktionen oder Gruppen von Funktionen festlegen, die für Datenbanken, die auf dem Datenbankserver ausgeführt werden, geschützt (deaktiviert) sind. Siehe -sf - dbeng12/dbsrv12-Serveroption.
Mit der Serveroption -sk können Sie einen Schlüssel festlegen, der gemeinsam mit der Datenbankoption secure_feature_key verwendet werden kann, um deaktivierte Funktionen zu aktivieren. Sie können auch die Gruppe der deaktivierten Funktionen mit der Eigenschaft SecureFeatures der Systemprozedur sa_server_option ändern. Siehe -sk - dbeng12/dbsrv12-Serveroption.
![]() |
Kommentieren Sie diese Seite in DocCommentXchange.
|
Copyright © 2012, iAnywhere Solutions, Inc. - SQL Anywhere 12.0.1 |