Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SAP Sybase SQL Anywhere 16.0 » SQL Anywhere 16 変更点とアップグレード » バージョン 16.0 の新機能 » SQL Anywhere の新機能

 

セキュリティ

次に、SQL Anywhere バージョン 16.0 でのセキュリティの強化を示します。

  • 未加工の暗号化   ENCRYPT 関数では、データベースの外部で復号化できるように、データベースサーバ内のデータを暗号化し、未加工フォーマットに出力できます。DECRYPT 関数では、データベースサーバの外部で暗号化されたデータを複合化できます。 ENCRYPT 関数 [文字列]DECRYPT 関数 [文字列]を参照してください。

  • 臨時のパスワード変更による TDS RSA 暗号化のサポート   新しい -tdsl データベースサーバオプションを使用して、データベースサーバがサポートする TDS ログイン要求のタイプを制限できます。TDS ログインモードで設定できるのは、すべてのログイン要求、RSA ログイン要求のみ、臨時ログイン要求による RSA のみのいずれかです。 -tdsl データベースサーバオプションを参照してください。

  • セキュリティ機能  

    • セキュリティ機能キーのカスタマイズが可能   次のシステムプロシージャを使用して、ここのユーザに割り当て可能なカスタマイズセキュリティ機能キーを作成し、表示することができるようになりました。

    • セキュリティ機能   サーバと同じコンピュータ上のディレクトリとファイルをユーザが操作できないよう保護します。システムプロシージャに対応する次の機能が local_io 機能セットに追加されました。

      • sp_list_directory
      • sp_create_directory
      • sp_copy_directory
      • sp_move_directory
      • sp_delete_directory
      • sp_copy_file
      • sp_move_file
      • sp_delete_file

      manage_server 機能セットを使用すると、データベースサーバに関連する機能にユーザがアクセスできないように設定できます。

      create_trace_file 機能と create_trace_system_event 機能では、それぞれ、ユーザがイベントトレースターゲットとユーザ定義イベントを作成できないように設定できます。

    • データベースサーバのセキュリティ機能キーの指定後に SQL を再実行   Sybase Central でセキュリティ機能を使用する SQL を実行しようとする場合、データベースサーバのセキュリティ機能キーを指定してから SQL を再実行できます。この機能を使用するには、セキュリティ機能キーと一緒にデータベースサーバを起動 (-sk オプションを使用) する必要があります。

  • ディスクサンドボックス   ディスクサンドボックス機能は、データベースからデータベースファイルのあるディレクトリへのファイルの読み込み/書き込み操作を制限します。

    ディスクサンドボックス機能が有効な場合、相対パス名は、メインデータベースファイルがあるディレクトリに対する相対パスとみなされます。ディスクサンドボックス機能が有効でない場合、相対パス名は、データベースサーバの作業ディレクトリに対する相対パスとみなされます。 SQL Anywhere の動作の変更を参照してください。

    ディスクサンドボックス機能をサポートするため、次の機能が追加されています。

    機能 説明
    データベースサーバオプション (dbsrv16)
    • -sbx データベースサーバおよびデータベースオプション   このオプションは、データベースサーバ上で動作するすべてのデータベース、または単体のデータベースに対するディスクサンドボックスのデフォルト動作を設定します。-sbx データベースサーバオプション-sbx データベースオプションを参照してください。

    データベースオプション
    • disk_sandbox database option   このデータベースオプションは、データベースでのファイルの読み込み/書き込み操作を、メインデータベースファイルのあるディレクトリに制限するかどうかを制御します。disk_sandbox オプションを参照してください。

    • START DATABASE 文   データベースでのファイルの読み込み/書き込み操作をメインデータベースファイルのあるディレクトリに制限するには、START DATABASE 文の実行時に DISKSANDBOX 句を指定します。START DATABASE 文を参照してください。

    セキュリティ機能
    • manage_disk_sandbox セキュリティ機能   manage_disk_sandbox セキュリティ機能を制御するには、-sf データベースサーバオプションを使用します。manage_disk_sandbox セキュリティ機能を使用すると、ユーザによってディスクサンドボックス設定が変更されるのを防止できます。デフォルトで、manage_disk_sandbox セキュリティ機能は保護されます。 -sf データベースサーバオプションを参照してください。

    • disk_sandbox セキュリティ機能   disk_sandbox セキュリティ機能を制御するには、-sf データベースサーバオプションを使用します。disk_sandbox セキュリティ機能を使用すると、接続されたユーザが、その接続に対してディスクサンドボックスを有効または無効にできます。デフォルトで、disk_sandbox セキュリティ機能は保護されます。 ディスクサンドボックスを参照してください。

    システムプロシージャ

    ディスクサンドボックス設定の変更を sa_server_option システムプロシージャまたは sa_db_option システムプロシージャで行うには、manage_disk_sandbox セキュリティ機能のためのセキュリティ機能キーを用意します。

    • sa_server_option システムプロシージャ   データベースサーバの動作中に、データベースサーバのディスクサンドボックスのデフォルト動作を変更します。sa_server_option システムプロシージャを参照してください。

    • sa_db_option システムプロシージャ   データベースの動作中に、データベースのディスクサンドボックスの動作を変更します。sa_db_option システムプロシージャを参照してください。

    プロパティ
    • disk_sandbox 接続プロパティ   ユーザ接続に対するディスクサンドボックス機能の設定が ON か OFF かを返します。disk_sandbox 接続プロパティを参照してください。

    • DiskSandbox データベースサーバプロパティ   データベースサーバに対するディスクサンドボックス機能の設定が ON か OFF かを返します。DiskSandbox サーバプロパティを参照してください。

    • DiskSandbox データベースプロパティ   データベースに対するディスクサンドボックス機能の設定が ON か OFF かを返します。DiskSandbox データベースプロパティを参照してください。