Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SAP Sybase SQL Anywhere 16.0 (Deutsch) » SQL Anywhere Server - Datenbankadministration » Benutzer- und Datenbanksicherheit » Datensicherheit » Datenbankverschlüsselung und -entschlüsselung » Spalten- und Tabellenverschlüsslung

 

Tabellenverschlüsselung in Datenbanken aktivieren (SQL)

Erstellen Sie mithilfe der CREATE DATABASE-Anweisung eine Datenbank mit Tabellenverschlüsselung oder aktivieren Sie mithilfe der CREATE ENCRYPTED TABLE DATABASE-Anweisung die Tabellenverschlüsselung in einer vorhandenen Datenbank.

Voraussetzungen

Standardmäßig benötigen Sie zum Ausführen der Anweisungen CREATE DATABASE und CREATE ENCRYPTED TABLE DATABASE das SERVER OPERATOR-Systemprivileg. Die erforderlichen Privilegien können mithilfe der Datenbankserveroption -gu geändert werden.

Kontext und Bemerkungen

Die Tabellenverschlüsselung muss bei der Datenbankerstellung aktiviert und konfiguriert werden. Wenn in Ihrer Datenbank die Tabellenverschlüsselung nicht aktiviert ist oder wenn eine Datenbankverschlüsselung in Kraft ist, erstellt die CREATE ENCRYPTED TABLE DATABASE-Anweisung eine Kopie der Datenbank mit aktivierter Tabellenverschlüsselung und überschreibt nicht die ursprüngliche Datenbankdatei.

 Aufgabe
  • Erstellen Sie eine Datenbank mit Tabellenverschlüsselung oder aktivieren Sie die Tabellenverschlüsselung in einer vorhandenen Datenbank.

    Option Aktion
    Datenbank mit Tabellenverschlüsselung erstellen Erstellen Sie mit der CREATE DATABASE-Anweisung eine Datenbank und geben Sie einen Schlüssel und einen Verschlüsselungsalgorithmus an.
    Tabellenverschlüsselung für eine vorhandene Datenbank aktivieren Erstellen Sie mit der CREATE ENCRYPTED TABLE DATABASE-Anweisung eine Kopie der Datenbank und geben Sie einen Schlüssel an.

Ergebnisse

Die Tabellenverschlüsselung wird aktiviert.

Nächste Schritte

Sie erstellen eine verschlüsselte Tabelle mithilfe der CREATE TABLE-Anweisung oder durch entsprechendes Ändern einer vorhandenen Tabelle mithilfe der ALTER TABLE-Anweisung. Wenn Sie eine Tabelle verschlüsseln, wird der beim Aktiveren der Tabellenverschlüsselung angegebene Schlüssel bzw. Algorithmus verwendet.

Beispiel

Der folgende Befehl erstellt die Datenbank mynewdemo.db, in der die starke Verschlüsselung für Tabellen aktiviert ist, wobei der Schlüssel "abc" und der AES256_FIPS-Verschlüsselungsalgorithmus verwendet werden. Außerdem wird eine DBA-Benutzer-ID mit dem Kennwort "sql" erstellt.

CREATE DATABASE 'C:\temp\mynewdemo.db'
   DBA USER 'DBA' DBA PASSWORD 'sql'
   ENCRYPTED TABLE
   KEY 'abc'
   ALGORITHM 'AES256_FIPS';

Im folgenden Beispiel wird eine Datenbank namens "contacts2" aus der bestehenden Datenbank "contacts1" erstellt. Die neue Datenbank unterstützt verschlüsselte Tabellen.

CREATE ENCRYPTED TABLE DATABASE 'C:\temp\contacts2.db'
   FROM 'C:\temp\contacts1.db'
   KEY 'Sd8f6654'
   OLD KEY 'Sc8e5543';

 Siehe auch