Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 12.0.1 » SQL Anywhere 服务器 - 数据库管理 » 安全 » 传送层安全

 

设置传送层安全

以下步骤概述了设置传送层安全所需的任务。

  1. 获取数字证书。

    您需要标识文件和证书文件。服务器标识文件包含服务器的专用密钥,应和数据库或 MobiLink 服务器安全地保存在一起。将服务器证书文件分发给客户端。

    您可以从证书颁发机构购买证书。SQL Anywhere 还提供了创建证书的功能,此功能对于开发和测试十分有用。请参见数字证书

  2. 如果要为 SQL Anywhere 客户端/服务器应用程序设置传送层安全,请执行以下步骤:

    • 启动支持传送层安全的 SQL Anywhere 数据库服务器   使用 -ec 数据库服务器选项指定安全类型、服务器标识文件名以及用以保护服务器专用密钥的口令。

      如果还需要通过共享内存允许非加密的连接,请指定 -es 选项。

      请参见具有传送层安全性的数据库服务器

    • 配置客户端应用程序以使用传送层安全   使用 Encryption 连接参数 [ENC] 指定受信任证书的路径和文件名。

      请参见将客户端应用程序配置为使用传送层安全性

  3. 如果要为 SQL Anywhere Web 服务设置传送层安全,请执行以下步骤:

    • 启动支持传送层安全的 SQL Anywhere 数据库服务器   使用 -xs 数据库服务器选项指定安全类型、服务器标识文件名和保护服务器专用密钥的口令。

    • 将浏览器或其它 Web 客户端配置为信任证书   请参见SQL Anywhere Web 服务加密

  4. 如果要为 MobiLink 同步设置传送层安全,请执行以下步骤:

    • 启动支持传送层安全的 MobiLink 服务器   使用 mlsrv12 -x 选项指定安全流、服务器标识文件名和用以保护服务器专用密钥的口令。

      请参见启动支持传送层安全的 MobiLink 服务器

    • 配置 MobiLink 客户端以使用传送层安全   为 MobiLink 同步客户端实用程序 (dbmlsync) 或 UltraLite 应用程序提供合适的安全或网络协议选项。指定安全流和受信任的服务器证书文件名。

      请参见将 MobiLink 客户端配置为使用传送层安全性