Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.
SQL Anywhere 11.0.1 (中文) » SQL Anywhere 服务器 - 数据库管理 » 安全 » 传送层安全 » 加密 SQL Anywhere 客户端/服务器通信

 

启动支持传送层安全的数据库服务器

要启动支持传送层安全的数据库服务器,请提供服务器标识文件名和保护服务器专用密钥的口令。

有关设置传送层安全所需步骤的概述,请参见设置传送层安全

使用 -ec 数据库服务器选项指定 identity 和 identity_password 参数。如果想通过共享内存允许非加密的连接,还要必须指定 -es 选项。

以下是部分 dbsrv11 命令行的语法:

-ec tls(
   tls_type=cipher;
   identity=server-identity-filename;
   identity_password=password )
-x tcpip

  • cipher   要使用的编码器。对于 RSA 和 ECC 加密,编码器可分别为 rsaecc。对于 FIPS 认可的 RSA 加密,请指定 tls_type=rsa;fips=y。RSA FIPS 使用单独的认可库,但是与使用 RSA 的 SQL Anywhere 9.0.2 或更高版本的客户端兼容。

    有关支持 FIPS 的平台的列表,请参见 [external link] http://www.sybase.com/detail?id=1062623

    编码器必须与证书创建时指定的加密(ECC 或 RSA)匹配。

    有关实施经 FIPS 认可的算法的信息,请参见-fips 服务器选项

  • server-identity-filename   服务器标识文件的路径和文件名。如果使用 FIPS 认可的 RSA 加密,必须使用 RSA 编码器生成证书。标识文件包含公共证书及其专用密钥。对于不是自签名的证书,标识文件还包含所有签名证书。

    有关创建可以自签名或者由证书颁发机构或企业根证书签名的服务器证书的详细信息,请参见创建数字证书

  • password   服务器专用密钥的口令。在创建服务器证书时指定此口令。

也可以使用简单加密启动数据库服务器。简单加密使得使用数据包嗅探器读取客户端和服务器之间发送的网络数据包变得更加困难,但不能保证数据的完整性或提供服务器验证。

请参见-ec 服务器选项-es 服务器选项

使用 -x 数据库服务器选项指定 TCP/IP 协议。请参见-x 服务器选项

示例

以下示例(所有内容均在一行上输入)使用 -ec 数据库服务器选项来指定 ECC 安全、服务器标识文件以及用于保护服务器专用密钥的口令:

dbsrv11 -ec tls( tls_type=ecc;identity=c:\test\serv1_ecc.id;identity_password=mypwd )
 -x tcpip c:\test\secure.db

您可以使用配置文件和文件隐藏实用程序 (dbfhide) 隐藏命令行选项(包括口令)。请参见文件隐藏实用程序 (dbfhide)@data 服务器选项

Copyright ©  2009, iAnywhere Solutions, Inc. - SQL Anywhere 11.0.1