Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SAP Sybase SQL Anywhere 16.0 (Deutsch) » SQL Anywhere Server - Datenbankadministration » Benutzer- und Datenbanksicherheit » Transportschichtsicherheit » Verschlüsselung der SQL Anywhere-Client/Server-Kommunikation

 

Datenbankserver mit Transportschichtsicherheit

Um den Datenbankserver mit Transportschichtsicherheit zu starten, geben Sie den Namen der Serveridentitätsdatei und das Kennwort, mit dem der private Schlüssel des Servers geschützt ist, an.

Verwenden Sie die Datenbankserveroption -ec, um die Parameter identity und identity_password anzugeben. Wenn Sie unverschlüsselte Verbindungen über Shared Memory zulassen möchten, müssen Sie auch die Option -es angeben.

Folgendes ist die Syntax einer partiellen dbsrv16-Befehlszeile:

-ec tls(
   identity=server-identity-filename;
   identity_password=password )
-x tcpip
  • Serveridentitätsdateiname   Der Pfad und der Dateiname der Serveridentitätsdatei. Wenn Sie FIPS-zertifizierte RSA-Verschlüsselung verwenden, müssen Sie Ihre Zertifikate mit dem RSA-Algorithmus generieren.

    Eine Identitätsdatei enthält das öffentliche Zertifikat und seinen privaten Schlüssel. Für Zertifikate, die nicht selbst signiert sind, enthält die Identitätsdatei auch alle Signierzertifikate.

  • Kennwort   Das Kennwort für den privaten Schlüssel des Servers. Sie geben dieses Kennwort beim Erstellen des Serverzertifikats an.

Sie können den Datenbankserver auch mit einfacher Verschlüsselung starten. Die einfache Verschlüsselung erschwert es einem Eindringling, einen Datenpaketschnüffler einzusetzen, um die zwischen Client und Server transportieren Netzwerkpakete auszuspähen. Dabei wird aber weder die Datenintegrität noch eine Serverauthentifizierung garantiert.

Das TCP/IP-Protokoll wird mit der Datenbankserveroption -x angegeben.

 Siehe auch
 Beispiel