Standardmäßig sind UltraLite-Datenbanken auf dem Datenträger unverschlüsselt. Mithilfe eines Ansichtstools, z.B. einem Hex-Editor, können Text- und Binärspalten gelesen werden. Bei der Verschlüsselung von Daten für eine größere Sicherheit sollten Sie die folgenden Möglichkeiten berücksichtigen:
Verschleierung Auch "einfache Verschlüsselung" genannt. Mit dieser Option werden die Daten in der Datenbank gegen unrechtmäßigen Zugriff geschützt. Sie bietet jedoch nicht so viel Sicherheit wie eine starke Verschlüsselung. Die Verschleierung beeinträchtigt die Performance nur geringfügig. Sie aktivieren die Verschleierung mit dem Erstellungsparameter obfuscate. Endbenutzer müssen keinen entsprechenden Verbindungsparameter angeben. Es ist keine spezielle Konfiguration erforderlich, um die einfache Verschleierung auf Ihrem Gerät zu verwenden. Weitere Hinweise finden Sie unter UltraLite-Erstellungsparameter obfuscate.
Starke Verschlüsselung mit AES 128-Bit UltraLite-Datenbanken können mit dem AES 128-Bit-Algorithmus stark verschlüsselt werden. Dies ist der gleiche Algorithmus, mit dem SQL Anywhere-Datenbanken verschlüsselt werden. Die Verwendung der starken Verschlüsselung bietet Sicherheit vor fachmännischen und zielgerichteten Versuchen, sich Zugriff auf die Daten zu verschaffen, doch sie hat deutliche Auswirkungen auf die Performance. Sie legen die Verschlüsselung in den Assistenten fest, indem Sie die Option Datenbank verschlüsseln aktivieren und dann Starke AES-Verschlüsselung wählen. Wenn Sie ein Erstellungsdienstprogramm verwenden, legen Sie den Schlüssel mit dem Verbindungsparameter key fest. Dieser Parameter wird von Endbenutzern verwendet, wenn sie sich nach der Datenbankerstellung mit der Datenbank verbinden. Es ist keine spezielle Konfiguration erforderlich, um die AES-Verschlüsselung auf Ihrem Gerät zu verwenden. Weitere Hinweise finden Sie unter UltraLite-Erstellungsparameter fips.
Mit AES FIPS 140-2 kompatible Verschlüsselung UltraLite stellt Verschlüsselungsbibliotheken bereit, die mit dem US-amerikanischen und kanadischen Standard FIPS 140-2 kompatibel sind (unter Verwendung eines Certicom-zertifizierten Verschlüsselungsmoduls). Sie legen die FIPS-kompatible Verschlüsselung mit dem Erstellungsparameter fips fest. Der Benutzer muss den erforderlichen Schlüssel in seiner Verbindungszeichenfolge liefern. Die AES FIPS-Verschlüsselung erfordert eine entsprechende Konfiguration Ihres Geräts. Weitere Hinweise finden Sie unter Deployment von UltraLite mit AES_FIPS-Datenbankverschlüsselung und UltraLite-Erstellungsparameter fips.
Synchronisationsdatenströme des MobiLink-Servers können öffentliche/private Schlüssel verwenden, um Daten des Datenstroms zu verschlüsseln. Um das Deployment zu vereinfachen, können Sie diese Zertifikate in die UltraLite-Datenbank bei ihrer Erstellung einbetten. Weitere Hinweise finden Sie unter MobiLink-Clients für die Verwendung von Transportschichtsicherheit konfigurieren.
Die Verschlüsselungstypen für FIPS- sowie für AES-Datenbanken verwenden AES 128-Bit. Daher werden die Datenbanken auf dieselbe Weise verschlüsselt, wenn Sie denselben Chiffrierschlüssel verwenden, unabhängig vom gewählten Standard.
Sie können den Chiffrierschlüssel nach der Erstellung der Datenbank ändern. Hierbei muss jedoch mit großer Umsicht vorgegangen werden. Weitere Hinweise finden Sie unter:
Dieser Vorgang erfordert viel Speicherplatz und kann nicht wiederhergestellt werden. Wenn der Vorgang vor dem Abschluss abgebrochen wird, geht die gesamte Datenbank verloren.
Bei stark verschlüsselten Datenbanken achten Sie darauf, eine Kopie des Schlüssels an einem sicheren Ort zu verwahren. Wenn Sie den Chiffrierschlüssel verlieren, gibt es keine Möglichkeit, auf die Daten zuzugreifen, auch nicht mit der Unterstützung des technischen Kundendiensts. Die Datenbank muss verworfen und eine neue Datenbank muss erstellt werden.
| Kommentieren Sie diese Seite in DocCommentXchange. Senden Sie uns Feedback über diese Seite via E-Mail. |
Copyright © 2009, iAnywhere Solutions, Inc. - SQL Anywhere 11.0.1 |