Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 12.0.1 (Deutsch) » UltraLite - Datenbankverwaltung » Erstellen einer UltraLite-Datenbank

 

UltraLite-Datenbanksicherheit

Sie haben die Möglichkeit, Ihre UltraLite-Datenbanken zu verschlüsseln oder zu verschleiern. Die Verschlüsselung sorgt für eine sichere Repräsentation der Daten in der Datenbank, während die Verschleierung nur verhindert, dass eine zufällig Beobachtung des Datenbankinhalts möglich ist.

Standardmäßig sind UltraLite-Datenbanken nicht verschlüsselt oder verschleiert. Mithilfe eines Ansichtstools, z.B. einem Hex-Editor, können Text- und Binärspalten gelesen werden. Berücksichtigen Sie die folgenden Optionen, wenn Sie nicht möchten, dass Ihre Daten als normalen Text gespeichert werden:

  • Verschleierung   Auch "einfache Verschlüsselung" genannt. Mit dieser Option werden die Daten in der Datenbank gegen unrechtmäßigen Zugriff geschützt. Sie bietet jedoch nicht so viel Sicherheit wie eine starke Verschlüsselung. Die Verschleierung beeinträchtigt die Performance nur geringfügig. Sie aktivieren die Verschleierung mit dem Erstellungsparameter obfuscate. Endbenutzer müssen keinen entsprechenden Verbindungsparameter angeben. Es ist keine spezielle Konfiguration erforderlich, um die einfache Verschleierung auf Ihrem Gerät zu verwenden. Siehe UltraLite-Erstellungsparameter obfuscate.

  • AES 256-Bit-Verschlüsselung   UltraLite-Datenbanken können mit dem AES 256-Bit-Algorithmus stark verschlüsselt werden. Die Verwendung der starken Verschlüsselung bietet Sicherheit vor fachmännischen und zielgerichteten Versuchen, sich Zugriff auf die Daten zu verschaffen, doch sie hat deutliche Auswirkungen auf die Performance. Sie legen die Verschlüsselung in den Sybase Central-Assistenten fest, indem Sie auf die Option Datenbank verschlüsseln und danach auf Starke Verschlüsselung verwenden/AES klicken. Wenn Sie ein Befehlszeilen-Dienstprogramm verwenden, legen Sie den Chiffrierschlüssel mit dem Verbindungsparameter DBKEY fest. Dieser Parameterwert wird von Endbenutzern verwendet, wenn Sie sich mit der Datenbank verbinden. Es ist keine spezielle Konfiguration erforderlich, um die AES-Verschlüsselung auf Ihrem Gerät zu verwenden. Siehe UltraLite-Verbindungsparameter DBKEY.

  • AES FIPS 140-2-zertifizierte Verschlüsselung (nur Windows und Windows Mobile)   UltraLite stellt Verschlüsselungsbibliotheken bereit, die nach dem US-amerikanischen und kanadischen Standard FIPS 140-2 zertifiziert sind (unter Verwendung eines Certicom-zertifizierten Verschlüsselungsmoduls). Sie legen die FIPS-zertifizierte Verschlüsselung mit dem Erstellungsparameter fips fest. Der Benutzer muss den erforderlichen Schlüssel in seiner Verbindungszeichenfolge liefern. Die AES FIPS-zertifizierte Verschlüsselung erfordert eine entsprechende Konfiguration Ihres Geräts. Siehe UltraLite-Erstellungsparameter fips.

Hinweis

Die Verschlüsselungstypen für FIPS-zertifizierte sowie für AES-Datenbanken verwenden AES 256-Bit.

Berücksichtigen Sie die Auswirkungen der Datenbank-Cachegröße, wenn Sie entscheiden, ob Sie UltraLite-Datenbanken verschlüsseln oder verschleiern. Dies führt zu einer Zunahme des Overheads um 5 - 10 % führt und verringert damit die Performance. Die genauen Auswirkungen auf die Performance hängen von der Größe Ihres Caches ab. Wenn Ihr Cache zu klein ist, kann eine Verschlüsselung einen erheblichen Overhead bewirken. Wenn Ihr Cache jedoch groß genug ist, erkennen Sie möglicherweise nicht den geringsten Unterschied. Weitere Hinweise zur Cachegröße finden Sie unter Anpassen der Cachegröße für eine UltraLite-Datenbank.

 Verschleiern einer UltraLite-Datenbank
 Verschlüsseln einer UltraLite-Datenbank
 Verschlüsseln einer UltraLite Java Edition-Datenbank
 Siehe auch