Encryption 连接参数 [ENC]

使用传送层安全性或简单加密方式加密在客户端应用程序和服务器之间发送的数据包。

用法

TLS：仅受 TCP/IP 支持

NONE 或 SIMPLE：所有情况下都支持

值

Encryption= { NONE
 | SIMPLE 
 | TLS( TLS_TYPE=cipher;
    [ FIPS={ Y | N }; ]
   TRUSTED_CERTIFICATES=public-certificate;
    [ CERTIFICATE_COMPANY=organization; ]
    [ CERTIFICATE_NAME=common-name; ]
    [ CERTIFICATE_UNIT=organization-unit ] )

缺省值

NONE

注释

如果要使用传送层安全性和简单加密来保护客户端应用程序与数据库服务器之间通信的安全，则可使用此参数。请参见传送层安全。

需要单独授予许可的组成部分

ECC 加密和 FIPS 认证的加密需要单独的许可。所有高度加密技术受出口法规约束。

请参见单独授权的组件。

Encryption (ENC) 连接参数接受以下参数：

NONE 接受未加密的通信包。
SIMPLE 接受用所有平台上和早期版本的 SQL Anywhere 上支持的简单加密进行加密的通信包。简单加密不提供服务器验证、高度椭圆曲线、RSA 加密或其它传送层安全性功能。
如果数据库服务器接受简单加密，但不接受无加密，则所有使用无加密的非 TDS 连接尝试会自动使用简单加密。

使用 -ec SIMPLE 启动数据库服务器将通知数据库服务器仅接受使用简单加密的连接。TLS 连接（ECC、RSA、RSA FIPS）将失败，并且无加密要求的连接会使用简单加密。

使用 -ec SIMPLE,TLS( TLS_TYPE=ECC;... ) 启动数据库服务器将通知数据库服务器仅接受使用 ECC TLS 加密或简单加密的连接。RSA 和 RSA FIPS 连接都失败并且无加密要求的连接会使用简单加密。
cipher 对于 RSA 和 ECC 加密而言，可分别为 RSA 或 ECC。对于 FIPS 认可的 RSA 加密，请指定 TLS_TYPE=RSA;FIPS=Y。RSA FIPS 使用单独的认可库，但是与使用 SQL Anywhere 9.0.2 或更高版本指定 RSA 的服务器兼容。
如果编码器与用于创建证书的加密（RSA 或 ECC）不匹配，则连接会失败。

客户端可以使用以下参数来验证服务器公共证书中的字段值。
- trusted_certificates
- certificate_company
- certificate_unit
- certificate_name

有关针对服务器验证进行证书字段验证的详细信息，请参见校验证书字段。

有关使用数字证书的详细信息，请参见创建数字证书。

可以使用 CONNECTION_PROPERTY 系统函数来检索当前连接的加密设置：

SELECT CONNECTION_PROPERTY ( 'Encryption' );

该函数返回以下五个值之一：None、Simple、ecc_tls、rsa_tls 或 rsa_tls_fips，具体取决于连接所使用的加密类型。

请参见CONNECTION_PROPERTY 函数 [System]。

另请参见

示例

以下连接字符串片段使用传送层安全性和椭圆曲线加密，通过 TCP/IP 链接连接到名为 demo 的数据库服务器：

"ENG=demo;LINKS=tcpip;ENCRYPTION=tls(tls_type=ecc;trusted_certificates=eccroot.crt)"

以下连接字符串片段使用传送层安全性和 RSA 加密，通过 TCP/IP 链接连接到名为 demo 的数据库服务器：

"ENG=demo;LINKS=tcpip;ENCRYPTION=tls(tls_type=rsa;fips=n;trusted_certificates=rsaroot.crt)"

以下连接字符串片段使用简单加密，通过 TCP/IP 链接连接到名为 demo 的数据库服务器：

"ENG=demo;LINKS=tcpip;ENCRYPTION=simple"