ここでは、Windows Mobile データベースの安全管理に役立つ SQL Anywhere の機能について説明します。特に、監査とデータベース暗号化について説明します。他のセキュリティ機能の概要についても説明し、詳細情報の参照先も示しています。
データベース・ファイルの暗号化や単純な通信暗号化など、Windows デスクトップ・プラットフォームを対象とする SQL Anywhere セキュリティ機能の多くは、Windows Mobile でもサポートされています。または、ログ変換ユーティリティのように、サポートが変更されているものもあります。
Windows Mobile 上で動作するデータベースは、Windows デスクトップ・プラットフォームで動作するデータベースと同じユーザ識別情報と認証機能を使用します。これらの機能により、データベースにアクセスできるユーザと、そのユーザが実行できるアクションが制御されます。データベース・アクセスの制御を参照してください。
Windows Mobile デバイスに機密データを保存する場合は、Windows Mobile デバイス用に提供されているセキュリティ機能を使用できます。
使用できるセキュリティ機能の詳細については、Windows Mobile デバイスに付属しているユーザーズ・マニュアルを参照してください。
サーバ・オプションを使用すると、サーバ上で特定の操作を実行できるユーザを制御できます。
このオプションは、Windows Mobile デバイス上でデータベースを起動するときに、[サーバ起動オプション] ウィンドウの [オプション] フィールドで設定します。
詳細については、コマンド・ラインからパーミッションを制御するを参照してください。
Windows Mobile でのオプションの設定については、Windows Mobile でのサーバ・オプションの指定を参照してください。
この機能は、トランザクション・ログを使用して、データベース上でのアクションの詳細なレコードを管理します。
監査情報を含めて、トランザクション・ログに保存されている情報を変換するには、ログ変換ユーティリティ (dbtran) を使用します。Windows Mobile では dbtran ユーティリティがサポートされないため、Windows Mobile デバイスで保存されるログを変換することはできません。このユーティリティを使用するには、トランザクション・ログ・ファイルを PC にコピーします。
詳細については、データベース・アクティビティの監査を参照してください。
データベース暗号化機能を使用する際の、暗号化のレベルを選択します。データベースを安全に管理するために、単純暗号化または強力な暗号化のいずれかを選択できます。SQL Anywhere は、Windows Mobile 上で、単純暗号化と強力な暗号化の両方をサポートしています。
単純暗号化 このレベルの暗号化は、難読化と同じです。これにより第三者は、ディスク・ユーティリティを使用してファイルを表示し、データベースのデータを解読することが困難になります。単純暗号化では、データベースの暗号化のためのキーは不要です。
単純暗号化方式は、旧バージョンの SQL Anywhere でサポートされています。
強力な暗号化 このレベルの暗号化は、データベースやトランザクション・ログ・ファイルに含まれる情報を難読化することで、ディスク・ユーティリティを使用してファイルを表示するだけではデータを解読できないようにします。強力な暗号化にすると、キーなしではデータベースにまったくアクセスできなくなります。Windows Mobile では、ARM プロセッサ用に AES_FIPS および AES256_FIPS アルゴリズムのみがサポートされています。
詳細については、データベースの暗号化と復号化を参照してください。
クライアント/サーバ通信を暗号化して、ネットワーク上の通信のセキュリティを強化できます。SQL Anywhere は、単純暗号化と強力な暗号化の 2 種類の通信暗号化を備えています。
単純な通信暗号化は、単純暗号化を受けている通信パケットを受け取ります。このレベルの通信暗号化は、Windows Mobile と以前のバージョンの SQL Anywhere も含め、すべてのプラットフォームでサポートされます。
強力な通信暗号化は、Windows Mobile では利用できません。
通信の暗号化の詳細については、Encryption 接続パラメータ [ENC]を参照してください。
| Copyright © 2009, iAnywhere Solutions, Inc. - SQL Anywhere 11.0.1 |