データベースと通信の強力な暗号化に FIPS 認定のアルゴリズムのみの使用を要求します。

構文

{ dbsrv11 | dbeng11 } -fips ...

適用対象

Windows

備考

このオプションを指定すると、すべてのサーバ暗号化で FIPS 認定のアルゴリズムが使用されます。このオプションは、データベースの強力な暗号化、クライアント／サーバのトランスポート・レイヤ・セキュリティ、Web サービスのトランスポート・レイヤ・セキュリティに適用されます。-fips オプションが指定されているときには、暗号化されていない接続とデータベースは使用できますが、単純暗号化は使用できません。

データベースの強力な暗号化では、-fips オプションを指定すると、CREATE DATABASE 文の ALGORITHM 句で AES が指定されている場合も、新しいデータベースは AES_FIPS タイプを使用します。

-fips を指定してデータベース・サーバを起動した場合、AES、AES256、AES_FIPS、AES256_FIPS の強力な暗号化方式で暗号化されたデータベースを実行できますが、単純暗号化方式で暗号化されたデータベースは実行できません。暗号化されていないデータベースはサーバで開始できます。

AES_FIPS または AES256_FIPS で暗号化したデータベースを実行するために使用するコンピュータには、SQL Anywhere セキュリティ・オプションをインストールしてください。

SQL Anywhere トランスポート・レイヤ・セキュリティでは、-fips オプションを指定すると、RSA が指定されていても、サーバは FIPS 認定の RSA 暗号化を使用します。ECC を指定した場合、FIPS 認定の楕円曲線アルゴリズムは使用できないため、エラーが発生します。

Web サービス用の トランスポート・レイヤ・セキュリティでは、-fips オプションを指定すると、HTTPS が指定されていてもサーバは HTTPS FIPS を使用します。

-fips を指定すると、ENCRYPT 関数と HASH 関数では FIPS 認定の RSA 暗号化が使用され、パスワード・ハッシングではアルゴリズムとして SHA-256 ではなく SHA-256 FIPS が使用されます。

参照

• 強力な暗号化
• トランスポート・レイヤ・セキュリティ
• SQL Anywhere Web サービスの暗号化
• -ec サーバ・オプション
• ENCRYPT 関数 [文字列]
• HASH 関数 [文字列]