Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.
SQL Anywhere 12.0.1 (Deutsch) » SQL Anywhere 12 - Änderungen und Upgrades » Neue Funktionen in Version 10.0.0 » SQL Anywhere » Neue Funktionen

 

Sicherheit

Dieser Abschnitt beschreibt die Erweiterungen von SQL Anywhere zur Verbesserung der Sicherheit.

  • RSA nun Bestandteil von SQL Anywhere   Es ist nicht mehr erforderlich, eine separate Lizenz zu erwerben, um die RSA-Verschlüsselung zu verwenden. Siehe Getrennt lizenzierbare Komponenten.

  • Erweiterungen der Unterstützung der FIPS-zertifizierten Verschlüsselung   Die folgenden Änderungen wurden am Datenbankserver vorgenommen:

    • Die DLL wurde in dbfips10.dll umbenannt. In Version 9.0 hieß sie dbrsa9f.dll.

    • Die HASH-Funktion akzeptiert die beiden neuen Algorithmen: SHA1_FIPS und SHA256_FIPS. Sie sind dieselben Algorithmen wie SHA1 und SHA256, doch es handelt sich bei ihnen um FIPS-zertifizierte Certicom-Versionen.

    • Wenn die Serveroption -fips angegeben und die HASH-Funktion keinen Algorithmus erhält, der FIPS-zertifiziert ist, verwendet der Datenbankserver SHA1_FIPS anstelle von SHA1 sowie SHA256_FIPS anstelle von SHA256 und gibt einen Fehler zurück, wenn MD5 verwendet wird (MD5 ist kein FIPS-zertifizierter Algorithmus).

    • Wenn die Option -fips angegeben wird, verwendet der Datenbankserver SHA256_FIPS für das Kennwort-Hashing.

    Die Option -fips und die FIPS-zertifizierte Funktionalität sind nun auf mehreren Plattformen verfügbar. Eine Liste der Plattformen, auf denen die Option -fips unterstützt wird, finden Sie unter Unterstützte Plattformen.

  • Kerberos-Authentifizierung   SQL Anywhere unterstützt nun die Kerberos-Authentifizierung. Bei der Kerberos-Authentifizierung können Sie Ihre Kerberos-Anmeldeinformation verwenden, um sich mit der Datenbank zu verbinden, ohne eine Benutzer-ID oder ein Kennwort anzugeben. Siehe Kerberos-Authentifizierung.

  • Neue Berechtigungen hinzugefügt   Die folgenden Berechtigungen wurden hinzugefügt:

    • BACKUP-Berechtigung   Sie können einem Benutzer die BACKUP-Berechtigung anstelle der DBA-Berechtigung erteilen, sodass er Sicherungen durchführen kann. Siehe BACKUP-Berechtigung.

    • VALIDATE-Berechtigung   Die neue VALIDATE-Berechtigung für Validierungsvorgänge wurde hinzugefügt. Die VALIDATE-Berechtigung ist erforderlich, um die Vorgänge durchzuführen, die von den verschiedenen VALIDATE-Anweisungen ausgeführt werden, wie etwa Datenbank-, Tabellen-, Index- und Prüfsummenvalidierung. Siehe VALIDATE-Berechtigung.

  • Funktionen für einen Datenbankserver schützen   Mit der Datenbankserveroption -sf können Sie Funktionen oder Gruppen von Funktionen festlegen, die für Datenbanken, die auf dem Datenbankserver ausgeführt werden, geschützt (deaktiviert) sind. Siehe -sf - dbeng12/dbsrv12-Serveroption.

    Mit der Serveroption -sk können Sie einen Schlüssel festlegen, der gemeinsam mit der Datenbankoption secure_feature_key verwendet werden kann, um deaktivierte Funktionen zu aktivieren. Sie können auch die Gruppe der deaktivierten Funktionen mit der Eigenschaft SecureFeatures der Systemprozedur sa_server_option ändern. Siehe -sk - dbeng12/dbsrv12-Serveroption.

Copyright © 2012, iAnywhere Solutions, Inc. - SQL Anywhere 12.0.1