次に、SQL Anywhere バージョン 11.0.0 でのセキュリティの強化を示します。
テーブルの暗号化が有効になっているときの ISYSUSER と ISYSEXTERNLOGIN の各システム・テーブルの暗号化 これまでは、データベースを暗号化するときや、テーブルの暗号化を有効にしてデータベースを作成するときに、ISYSCOLSTAT システム・テーブルが自動的に暗号化されました。このリリースでは、さらにセキュリティを強化するため、ISYSUSER と ISYSEXTERNLOGIN の各システム・テーブルも暗号化されるようになりました。
監査の強化 このリリースでは、Sybase Central を使用して監査を制御できるようになりました。DBA 権限を持つユーザは、[データベースのプロパティ] ウィンドウから、監査を有効または無効にしたり、監査する情報を指定したりできます。監査情報は、Sybase Central の右ウィンドウ枠の [監査] タブで確認できます。監査の制御と監査情報の取り出しを参照してください。
監査が有効になっているときは、接続失敗のエラーが、失敗の理由とともにログに記録されます。
256 ビットの AES 暗号化のサポート SQL Anywhere で、データベース、テーブル、ファイル、データに対して 256 ビットの AES 暗号化がサポートされるようになりました。この強化は、次に示す複数の領域に影響します。
データベースとテーブルの暗号化 CREATE DATABASE 文の ENCRYPTION 句に、AES256 と AES256_FIPS を指定できるようになりました。CREATE DATABASE 文を参照してください。
初期化ユーティリティ (dbinit) とアンロード・ユーティリティ (dbunload) の -ea オプションに、AES256 と AES256_FIPS を指定することもできます。初期化ユーティリティ (dbinit)とアンロード・ユーティリティ (dbunload)を参照してください。
FIPS 認定アルゴリズム FIPS 対応のプラットフォームで、256 ビットの FIPS 認定 AES アルゴリズムを使用できるようになりました。-fips サーバ・オプションを参照してください。
データの暗号化と復号化 ENCRYPT 関数と DECRYPT 関数を使用してデータを暗号化するときに、AES256 と AES256_FIPS を指定できるようになりました。ENCRYPT 関数 [文字列]とDECRYPT 関数 [文字列]を参照してください。
データベース、トランザクション・ログ、DB 領域の暗号化されたコピーの作成 CREATE ENCRYPTED FILE 文を使用して、暗号化されているか、暗号化されてないデータベース、トランザクション・ログ、または DB 領域の暗号化されたコピーを作成するとき、256 ビットの AES アルゴリズム (AES256 または AES256_FIPS) を指定できるようになりました。CREATE ENCRYPTED FILE 文を参照してください。
DBTools での 256 ビットの AES 暗号化のサポート a_create_db と an_unload_db の各構造体が拡張され、encryption_algorithm メンバの値として AES256 と AES256_FIPS がサポートされるようになりました。a_create_db 構造体とan_unload_db 構造体を参照してください。
参照
jConnect と Open Client のパスワード暗号化のサポート jConnect 接続と Open Client 接続でパスワードの暗号化がサポートされるようになりました。次の項を参照してください。
| Copyright © 2009, iAnywhere Solutions, Inc. - SQL Anywhere 11.0.1 |