Da Datenbanken geschützte, vertrauliche oder private Daten enthalten können, ist es wichtig, Datenbank und Daten so planen, dass die Sicherheit gewährleistet ist.
SQL Anywhere bietet mehrere Funktionen, die Sie dabei unterstützen, eine sichere Umgebung für Ihre Daten einzurichten:
Benutzer-Identifizierung und -Authentifizierung Mit diesen Elementen wird kontrolliert, wer Zugriff auf die Datenbank hat. Siehe Neue Benutzer einrichten.
Frei bestimmbare Zugriffssteuerung Diese Funktionen steuern die Aktionen, die ein Benutzer durchführen kann, während er mit der Datenbank verbunden ist. Siehe Datenbankberechtigungen.
Auditing Diese Funktion unterstützt Sie dabei, die Aktionen in der Datenbank aufzuzeichnen. Siehe Auditing der Datenbankaktivitäten.
Datenbankserveroptionen Mit diesen Funktionen können Sie steuern, wer Verwaltungsvorgänge durchführen kann (z.B. Datenbanken laden). Diese Optionen werden festgelegt, wenn Sie den Datenbankserver starten. Siehe Berechtigungen von der Befehlszeile aus steuern.
Ansichten und gespeicherte Prozeduren Mit diesen Funktionen können Sie die Daten festlegen, auf die ein Benutzer Zugriff hat, und definieren, welche Vorgänge von einem Benutzer ausgelöst werden dürfen. Siehe Ansichten und Prozeduren für zusätzliche Sicherheit einsetzen.
Datenbank- und Tabellenverschlüsslung Sie können Ihre Datenbank entweder mit einfacher Verschlüsselung oder mit starker Verschlüsselung chiffrieren. Einfache Verschlüsselung entspricht der Verschleierung. Bei starker Verschlüsselung wird ohne den Chiffrierschlüssel der Zugriff auf die Datenbank vollständig verwehrt. Weitere Hinweise finden Sie unter -ek - dbeng12/dbsrv12-Datenbankoption und Verbindungsparameter DatabaseKey (DBKEY).
Tabellen-Verschlüsselungsfunktionen ermöglichen es Ihnen, einzelne Tabellen und nicht die gesamte Datenbank zu verschlüsseln. Siehe Tabellenverschlüsselung.
Transportschichtsicherheit Sie können die Transportschichtsicherheit verwenden, um die Kommunikation zwischen Clientanwendungen und dem Datenbankserver zu authentifizieren. Die Transportschichtsicherheit wird mit der Ellipsenkurven- oder RSA-Verschlüsselungstechnologie implementiert. Siehe Transportschichtsicherheit.
Wenn Sie Bedenken haben, dass andere Prozesse auf dem Computer, der den Datenbankserver ausführt, in der Lage sind, auf den Inhalt Ihrer Client/Server-Kommunikation zuzugreifen, wird empfohlen, dass Sie Verschlüsselung verwenden.
ECC-Verschlüsselungen und FIPS-zertifizierte Verschlüsselungen erfordern eine getrennte Lizenz. Alle Technologien für starke Verschlüsselungen unterliegen Exportbestimmungen.
Weitere Hinweise finden Sie unter Getrennt lizenzierbare Komponenten.
Gesicherte Funktionen Sie können Funktionen bei allen Datenbanken deaktivieren, die auf einem Datenbankserver laufen.
Unterstützung für SELinux SELinux-Richtlinien steuern den Zugriff einer Anwendung auf Systemressourcen. SQL Anywhere verfügt über eine Richtlinie, die die Anwendung unter Red Hat Enterprise Linux 5 sichert.
Weitere Informationen zum Kompilieren und Installieren der SQL Anywhere SELinux-Richtlinie finden Sie unter Installationsverzeichnis/selinux/readme.
Die Datenbankadministratoren sind für die Datensicherheit verantwortlich. Sofern nicht anders angegeben, benötigen Sie die DBA-Berechtigung, um die in diesem Abschnitt beschriebenen Aufgaben durchzuführen.
Benutzer-IDs und Berechtigungen sind ebenfalls sicherheitsrelevante Themen. Siehe Benutzer-IDs und Berechtigungen verwalten.
Sicherheitstipps
Datenbankzugriff steuern
Auditing der Datenbankaktivitäten
Datenbankserver in sicherer Umgebung ausführen
Datenbank verschlüsseln und entschlüsseln
Windows Mobile-Datenbank mit Sicherheitsfunktionen versehen
 |
Kommentieren Sie diese Seite in DocCommentXchange.
|
Copyright © 2010, iAnywhere Solutions, Inc. - SQL Anywhere 12.0.0 |