Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 12.0.1 » Ultra Light データベース管理とリファレンス » Ultra Light データベースの作成

 

Ultra Light データベースのセキュリティ

Ultra Light データベースには、暗号化または難読化するオプションがあります。暗号化の場合はデータベースのデータが非常に安全に表現されますが、難読化はデータベースの内容が簡単には読み取れないというだけです。

デフォルトでは、Ultra Light データベースは暗号化または難読化されません。テキストカラムやバイナリカラムは、16 進エディターなどの表示ツールを使用して読むことができます。データをプレーンテキストとして格納したくない場合は、次のオプションを検討してください。

  • 難読化   単純暗号化とも呼ばれるこのオプションは、データベース内のデータに対する何気ないアクセスからデータを保護します。このオプションには、強力な暗号化ほどのセキュリティはありません。難読化は、パフォーマンスにほとんど影響しません。難読化は obfuscate 作成パラメーターで設定します。エンドユーザーが対応する接続パラメーターを指定する必要はありません。デバイスで使用するのが単純な難読化の場合、特別な設定は不要です。Ultra Light obfuscate 作成パラメーターを参照してください。

  • AES 256 ビットの暗号化   AES 256 ビットアルゴリズムを使用して、Ultlra Light データベースを強力に暗号化できます。強力な暗号化を使用すると、巧妙で容赦ないデータへのアクセス試行に対抗するセキュリティが提供されますが、パフォーマンスに大きな影響を与えます。暗号化を設定するには、Sybase Central ウィザードで [データベースを暗号化する] オプションをクリックし、[強力な暗号化と AES を使用] をクリックします。コマンドラインーティリティを使用して、DBKEY 接続パラメーターで暗号化キーを設定します。このパラメーターの値は、エンドユーザーがデータベースに接続するときに使用します。デバイスで使用するのが AES 暗号化の場合、特別な設定は不要です。Ultra Light DBKEY 接続パラメーターを参照してください。

  • AES FIPS 140-2 認定暗号化 (Windows と Windows Mobile のみ)   Ultra Light には、米国政府とカナダ政府の FIPS 140-2 規格で認定された暗号化ライブラリが用意されています (Certicom 認定の暗号化モジュールを使用)。FIPS 認定暗号化は、fips 作成パラメーターで設定します。ユーザーは、接続文字列で必要なキーを指定する必要があります。AES FIPS 認定暗号化を使用するには、デバイスを適切に設定する必要があります。Ultra Light fips 作成パラメーターを参照してください。

注意

FIPS 認定と AES のデータベース暗号化は、いずれも 256 ビット AES を使用します。

Ultra Light データベースを暗号化または難読化する場合は、データベースのキャッシュサイズへの影響を考慮してください。最終的にオーバーヘッドが 5 ~ 10 % 増加するので、パフォーマンスが低下することになります。パフォーマンスへの影響の度合いは、キャッシュのサイズによって異なります。キャッシュがきわめて小さい場合は、暗号化によって著しいオーバーヘッドが追加されることがあります。一方、キャッシュが十分に大きければ、まったく影響を感じない場合もあります。 キャッシュサイズの詳細については、Ultra Light データベースのキャッシュサイズの調整を参照してください。

 Ultra Light データベースの難読化
 Ultra Light データベースの暗号化
 Ultra Light Java Edition のデータベースの暗号化
 参照