Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SAP Sybase SQL Anywhere 16.0 (Deutsch) » SQL Anywhere Server - Datenbankadministration » SQL Anywhere-Datenbankverbindungen » Datenbankverbindungen » Kerberos-Authentifizierung

 

Sicherheitsprobleme: Kopierte Datenbankdateien

Wenn die Datenbankdatei kopiert werden kann, benutzen Sie die temporäre öffentliche Option login_mode für integrierte und Kerberos-Logins. Wenn die Datei kopiert wird, werden die integrierten und Kerberos-Logins standardmäßig nicht unterstützt.

Wenn eine Datenbank schützenswerte Daten enthält, muss der Computer, auf dem die Datenbankdateien gespeichert sind, gegen nicht autorisierten Zugriff geschützt werden. Sonst könnten die Datenbankdateien kopiert und ohne Autorisierung auf einem anderen Computer eingesehen werden. So erhöhen Sie die Datenbanksicherheit:

  • Kennwörter sollten komplex und schwer zu erraten sein.

  • Stellen Sie die Datenbankoption PUBLIC.login_mode auf Standard ein. Um integrierte oder Kerberos-Logins zu aktivieren, sollte nur die temporäre öffentliche Option beim Serverstart geändert werden. Dies gewährleistet, dass nur Standard-Logins zulässig sind, falls die Datenbank kopiert wird.

  • Verwenden Sie für die Datenbankdatei eine starke Verschlüsselung mit dem AES-Verschlüsselungsalgorithmus. Der Chiffrierschlüssel sollte komplex und schwer zu erraten sein.

 Siehe auch