Da Datenbanken geschützte, vertrauliche oder private Daten enthalten können, ist es wichtig, Datenbank und Daten so planen, dass die Sicherheit gewährleistet ist.
SQL Anywhere bietet mehrere Funktionen, die Sie dabei unterstützen, eine sichere Umgebung für Ihre Daten einzurichten:
Benutzer-Identifizierung und -Authentifizierung Mit diesen Elementen wird kontrolliert, wer Zugriff auf die Datenbank hat. Weitere Hinweise finden Sie unter Neue Benutzer einrichten.
Frei bestimmbare Zugriffssteuerung Diese Funktionen steuern die Aktionen, die ein Benutzer durchführen kann, während er mit der Datenbank verbunden ist. Weitere Hinweise finden Sie unter Überblick über Datenbankberechtigungen und Berechtigungen.
Auditing Diese Funktion unterstützt Sie dabei, die Aktionen in der Datenbank aufzuzeichnen. Weitere Hinweise finden Sie unter Auditing der Datenbankaktivitäten.
Datenbankserveroptionen Mit diesen Funktionen können Sie steuern, wer Verwaltungsvorgänge durchführen kann (z.B. Datenbanken laden). Diese Optionen werden festgelegt, wenn Sie den Datenbankserver starten. Weitere Hinweise finden Sie unter Berechtigungen von der Befehlszeile aus steuern.
Ansichten und gespeicherte Prozeduren Mit diesen Funktionen können Sie die Daten festlegen, auf die ein Benutzer Zugriff hat, und definieren, welche Vorgänge von einem Benutzer ausgelöst werden dürfen. Weitere Hinweise finden Sie unter Ansichten und Prozeduren für zusätzliche Sicherheit einsetzen.
Datenbank- und Tabellenverschlüsslung Sie können Ihre Datenbank entweder mit einfacher Verschlüsselung oder mit starker Verschlüsselung chiffrieren. Einfache Verschlüsselung entspricht der Verschleierung. Bei starker Verschlüsselung wird ohne den Chiffrierschlüssel der Zugriff auf die Datenbank vollständig verwehrt. Weitere Hinweise finden Sie unter Datenbankoption -ek und DatabaseKey-Verbindungsparameter [DBKEY].
Tabellen-Verschlüsselungsfunktionen ermöglichen es Ihnen, einzelne Tabellen und nicht die gesamte Datenbank zu verschlüsseln. Weitere Hinweise finden Sie unter Tabellenverschlüsselung.
Transportschichtsicherheit Sie können die Transportschichtsicherheit verwenden, um die Kommunikation zwischen Clientanwendungen und dem Datenbankserver zu authentifizieren. Die Transportschichtsicherheit wird mit der Ellipsenkurven- oder RSA-Verschlüsselungstechnologie implementiert. Weitere Hinweise finden Sie unter Transportschichtsicherheit.
Wenn Sie Bedenken haben, dass andere Prozesse auf dem Computer, der den Datenbankserver ausführt, in der Lage sind, auf den Inhalt Ihrer Client/Server-Kommunikation zuzugreifen, wird empfohlen, dass Sie Verschlüsselung verwenden.
ECC-Verschlüsselungen und FIPS-zertifizierte Verschlüsselungen erfordern eine getrennte Lizenz. Alle Technologien für starke Verschlüsselungen unterliegen Exportbestimmungen.
Weitere Hinweise finden Sie unter Getrennt lizenzierbare Komponenten.
Gesicherte Funktionen Sie können Funktionen bei allen Datenbanken deaktivieren, die auf einem Datenbankserver laufen.
Unterstützung für SELinux SELinux-Richtlinien steuern den Zugriff einer Anwendung auf Systemressourcen. SQL Anywhere verfügt über eine Richtlinie, die die Anwendung unter Red Hat Enterprise Linux 5 sichert.
Weitere Informationen zum Kompilieren und Installieren der SQL Anywhere SELinux-Richtlinie finden Sie in install-dir/selinux/readme.
Die Datenbankadministratoren sind für die Datensicherheit verantwortlich. Sofern nicht anders angegeben, benötigen Sie DBA-Berechtigung, um die in diesem Kapitel beschriebenen Aufgaben durchzuführen.
Benutzer-IDs und Berechtigungen sind ebenfalls sicherheitsrelevante Themen. Weitere Hinweise finden Sie unter Benutzer-IDs und Berechtigungen verwalten.
| Kommentieren Sie diese Seite in DocCommentXchange. Senden Sie uns Feedback über diese Seite via E-Mail. |
Copyright © 2009, iAnywhere Solutions, Inc. - SQL Anywhere 11.0.1 |