データベース・ファイルがコピー可能な場合、統合化ログインと Kerberos ログインに一時的なパブリック login_mode オプションを使用してください。ファイルをコピーした場合、統合化ログインと Kerberos ログインはデフォルトでサポートされません。
データベースに機密情報が含まれる場合、データベース・ファイルが保存されているコンピュータを不正アクセスから保護する必要があります。保護しなかった場合、データベース・ファイルがコピーされ、別のコンピュータからデータに不正にアクセスされる可能性があります。データベースのセキュリティを強化するには、次の処理を行います。
ユーザ・パスワード、特に DBA 権限のあるユーザ・パスワードを複雑にして、推測しにくくします。
PUBLIC.login_mode データベース・オプションを Standard に設定します。統合化ログインまたは Kerberos ログインを有効にする場合は、一時的なパブリック・オプションのみがサーバの起動ごとに変更されるようにします。これにより、データベースがコピーされたとしても、可能になるのは標準ログインだけになります。セキュリティについての考慮事項:一時的にパブリック・オプションを設定してセキュリティを追加するを参照してください。
AES 暗号化アルゴリズムを使用して、データベース・ファイルを強力に暗号化します。暗号化キーは複雑にして、推測しにくくします。
| Copyright © 2009, iAnywhere Solutions, Inc. - SQL Anywhere 11.0.1 |