Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.
SQL Anywhere 11.0.1 (Deutsch) » SQL Anywhere Server - SQL-Referenzhandbuch » Verwendung von SQL » SQL-Anweisungen » SQL-Anweisungen (A-D)

 

CREATE ENCRYPTED DATABASE-Anweisung

Erstellt eine verschlüsselte Kopie einer bestehenden Datenbank einschließlich aller Transaktionlogs und DBSpaces. Sie können diese Anweisung auch verwenden, um eine Kopie einer Datenbank zu erstellen und die Tabellenverschlüsselung in der Kopie zu aktivieren.

Syntax 1 - Verschlüsselte Kopie einer Datenbank erstellen 
CREATE ENCRYPTED DATABASE Neue_Datei
FROM Alte_Datei
[ KEY Neuer_Schlüssel ] 
[ OLD KEY Alter_Schlüssel ]
[ ALGORITHM Algorithmus

Algorithmus : 
   | 'SIMPLE'
   | 'AES' 
   | 'AES256' 
   | 'AES_FIPS'
   | 'AES256_FIPS'
Syntax 2 - Kopie einer Datenbank mit aktivierter Tabellenverschlüsselung erstellen 
CREATE ENCRYPTED TABLE DATABASE Neue_Datei
FROM Alte_Datei
[ KEY Neuer_Schlüssel ] 
[ OLD KEY Alter_Schlüssel ]
[ ALGORITHM Algorithmus ]
Parameter

  • ENCRYPTED DATABASE-Klausel   Verwenden Sie diese Klausel, um einen Namen für die neue verschlüsselte Datenbank einzugeben.

  • ENCRYPTED TABLE DATABASE-Klausel   Verwenden Sie diese Klausel, um einen Namen für die neue Datenbank einzugeben. Die neue Datenbank ist nicht verschlüsselt, aber die Tabellenverschlüsselung ist aktiviert.

  • FROM-Klausel   Verwenden Sie diese Klausel, um den Namen der Original-Datenbank anzugeben (Alte_Datei).

  • KEY-Klausel   Wenn Algorithmus nicht SIMPLE ist, verwenden Sie diese Klausel, um den Verschlüsselungsschlüssel für Neue_Datei anzugeben.

  • OLD KEY-Klausel   Verwenden Sie diese Klausel, um den Chiffrierschlüssel für Alte_Datei anzugeben. Diese Klausel ist nur erforderlich, wenn Alte_Datei nicht mit der SIMPLE-Verschlüsselung verschlüsselt ist.

  • ALGORITHM-Klausel   Verwenden Sie diese Klausel, um den Verschlüsselungsalgorithmus für Neue_Datei anzugeben. Wenn Sie eine KEY-Klausel angeben, aber nicht die ALGORITHM-Klausel, wird standardmäßig die AES (128-Bit-Verschlüsselung) verwendet. Wenn Sie SIMPLE für ALGORITHM angeben, geben Sie keine KEY-Klausel an.

Bemerkungen

Alte_Datei kann eine unverschlüsselte Datenbank, eine verschlüsselte Datenbank oder eine Datenbank mit aktivierter Tabellenverschlüsselung sein.

Syntax 1 nimmt eine bestehende Datenbank Alte_Datei und erstellt eine verschlüsselte Kopie Neue_Datei davon.

Syntax 2 nimmt eine bestehende Datenbank Alte_Datei und erstellt eine Kopie mit dem Namen Neue_Datei, wobei die Tabellenverschlüsselung aktiviert wird. Wenn Sie diese Syntax verwenden, werden alle in Alte_Datei verschlüsselten Tabellen in Neue_Datei ebenfalls verschlüsselt. Wenn in Alte_Datei keine Tabellen verschlüsselt waren, Sie aber eine Verschlüsselung wünschen, können Sie die Anweisung ALTER TABLE ... ENCRYPTED für jede Tabelle ausführen, die Sie verschlüsseln möchten. Weitere Hinweise finden Sie unter ALTER TABLE-Anweisung.

Weder die eine noch die andere Syntax ersetzt oder entfernt Alte_Datei.

Wenn Alte_Datei Transaktionslog- oder Transaktionslogspiegel-Dateien verwendet, werden Sie Neue_Datei.log und Neue_Datei.mlg genannt.

Wenn Alte_Datei DBSpace-Dateien enthält, wird ein E (encrypted - verschlüsselt) an den Dateinamen angehängt. Beispiel: Wenn Sie die Anweisung CREATE ENCRYPTED DATABASE ausführen, wird die Datei mydbspace.dbs in mydbspace.dbsE umbenannt.

Sie können diese Anweisung verwenden, um den Verschlüsselungsalgorithmus und den Schlüssel für eine Datenbank zu ändern. Die CREATE ENCRYPTED DATABASE-Anweisung erstellt allerdings eine neue Datei (Neue_Datei), ohne die vorherige Version der Datei (Alte_Datei) zu ersetzen oder zu entfernen.

CREATE ENCRYPTED DATABASE und CREATE ENCRYPTED TABLE DATABASE können nicht mit einer Datenbank verwendet werden, für die eine Wiederherstellung erforderlich ist. Diese Anweisungen werden auch nicht in Prozeduren, Triggern, Ereignissen oder Batches unterstützt.

Weitere Hinweise zur einfachen und starken Verschlüsselung finden Sie unter Einfache Verschlüsselung und Starke Verschlüsselung.

Sie können auch mit der dbunload-Option -an und -ek oder -ep durch Entladen und Neuladen der Datenbank eine bestehende Datenbank verschlüsseln oder einen bereits existierenden Chiffrierschlüssel ändern. Weitere Hinweise finden Sie unter Dienstprogramm Entladen (dbunload) zum Neuaufbau von Datenbanken benutzen.

Sie können eine verschlüsselte Datenbank oder eine Datenbank mit verschlüsselten Tabellen auch mit der Anweisung CREATE DATABASE erstellen. Weitere Hinweise finden Sie unter CREATE DATABASE-Anweisung.

Hinweis

FIPS steht nicht auf allen Plattformen zur Verfügung. Eine Liste der unterstützten Plattformen finden Sie unter [external link] http://www.sybase.com/detail?id=1062619.

Berechtigungen

Der Benutzer muss über DBA-Berechtigungen verfügen.

Nebenwirkungen

Keine.

Siehe auch
Standards und Kompatibilität

  • SQL/2003   Erweiterung des Herstellers

Beispiel

Das folgende Beispiel erstellt eine verschlüsselte Kopie der Demodatenbank namens demoEnc.db. Die neue Datenbank wird mit AES256 verschlüsselt. 

CREATE ENCRYPTED DATABASE 'demoEnc.db'
   FROM 'demo.db'
   KEY 'Sd8f6654*Mnn'
   ALGORITHM 'AES256';

Das folgende Beispiel erstellt eine Kopie der Demodatenbank namens demoTableEnc.db. In der neuen Datenbank ist die Tabellenverschlüsselung aktiviert. Da ein Schlüssel ohne Algorithmus angegeben wurde, wird die AES-Verschlüsselung verwendet. 

CREATE ENCRYPTED TABLE DATABASE 'demoTableEnc.db'
   FROM 'demo.db'
   KEY 'Sd8f6654';
Copyright © 2009, iAnywhere Solutions, Inc. - SQL Anywhere 11.0.1