传送层安全是一种 IETF 标准协议,它使用数字证书和公共密钥加密算法来保护客户端/服务器的通信安全。传送层安全支持加密、篡改检测和基于证书的验证。
可将传送层安全用于:
保护 SQL Anywhere 数据库服务器与客户端应用程序之间的通信安全。
保护 MobiLink 服务器和 MobiLink 客户端之间的通信安全。
设置安全的 SQL Anywhere Web 服务器。
安全通信始于一些信息的交换(一次握手),包括:
服务器验证 传送层安全使用服务器证书建立和维护安全连接。为每个服务器创建唯一的证书文件。可将服务器验证用于 SQL Anywhere 客户端/服务器通信或 MobiLink 同步:
对于 SQL Anywhere 客户端/服务器通信,数据库客户端将核实 SQL Anywhere 数据库服务器的标识。
对于 MobiLink 同步,MobiLink 客户端(SQL Anywhere 或 UltraLite)将核实 MobiLink 服务器的标识。
传送层安全协议使用公共密钥和对称密钥加密的组合。公共密钥加密提供了更好的验证技术,但却需要大量的计算。一旦建立安全连接,客户端和服务器就会将密钥大小为 128 位的高效对称编码器用于其余通信。
SQL Anywhere 包含一个名为 createcert 的工具,可用来为传送层安全创建 X.509 证书文件。不过,如果需要校验是否存在第三方证书,或者如果需要更多安全证书,则可从证书颁发机构购买。
有关数据库文件加密的信息,请参见:
| Copyright © 2009, iAnywhere Solutions, Inc. - SQL Anywhere 11.0.1 |