Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SAP Sybase SQL Anywhere 16.0 » SQL Anywhere サーバ データベース管理 » SQL Anywhere データベース接続 » データベース接続 » Kerberos 認証

 

セキュリティについての考慮事項:コピーされたデータベースファイル

データベースファイルがコピー可能な場合、統合化ログインと Kerberos ログインに一時的なパブリック login_mode オプションを使用してください。ファイルをコピーした場合、統合化ログインと Kerberos ログインはデフォルトでサポートされません。

データベースに機密情報が含まれる場合、データベースファイルが保存されているコンピュータを不正アクセスから保護する必要があります。保護しなかった場合、データベースファイルがコピーされ、別のコンピュータからデータに不正にアクセスされる可能性があります。データベースのセキュリティを強化するには、次の処理を行います。

  • パスワードを複雑にして、推測しにくくします。

  • PUBLIC.login_mode データベースオプションを Standard に設定します。統合化ログインまたは Kerberos ログインを有効にする場合は、一時的なパブリックオプションのみがサーバの起動ごとに変更されるようにします。これにより、データベースがコピーされたとしても、可能になるのは標準ログインだけになります。

  • AES 暗号化アルゴリズムを使用して、データベースファイルを強力に暗号化します。暗号化キーは複雑にして、推測しにくくします。

 参照