安全性

本部分介绍了对 SQL Anywhere 所进行的改进安全性的增强。

现在随 SQL Anywhere 提供了 RSA 您不必再去购买单独的许可就可使用 RSA 加密。请参见单独授权的组件。
在 FIPS 支持方面的增强 对数据库服务器进行了以下与 FIPS 相关的更改：
- 已将 FIPS DLL 重命名为 dbfips10.dll。在 9.0 版中，它称为 dbrsa9f.dll。
- HASH 函数现在接受两种新算法：SHA1_FIPS 和 SHA256_FIPS。这两种算法与 SHA1 算法和 SHA256 算法相同，但属于经过 FIPS 校验的 Certicom 版本。
- 如果指定了 -fips 服务器选项并向 HASH 函数提供了一个非 FIPS 算法，则数据库服务器将使用 SHA1_FIPS 而不用 SHA1，使用 SHA256_FIPS 而不用 SHA256，并在使用了 MD5（MD5 不是 FIPS 算法）的情况下返回一个错误。
- 如果指定了 -fips 选项，则数据库服务器将使用 SHA256_FIPS 进行口令散列处理。
另外，现在有更多的平台可以使用 -fips 选项和 FIPS 功能。要查看支持 -fips 选项的平台的列表，请参见支持的平台。
Kerberos 验证 SQL Anywhere 现在支持 Kerberos 验证。Kerberos 验证允许使用 Kerberos 证书连接到数据库而不必指定用户 ID 或口令。请参见Kerberos 验证。
添加了新权限 添加了以下权限：
- BACKUP 特权 可以为用户指派 BACKUP 权限（而不是授予用户 DBA 权限）以便他们可以执行备份。请参见BACKUP 特权。
- VALIDATE 特权 添加了一个用于校验操作 VALIDATE 的权限。要执行由不同的 VALIDATE 语句执行的操作（如数据库校验、表校验、索引校验和校验和校验），需要具备 VALIDATE 权限。请参见VALIDATE 特权。
保护数据库服务器的功能 -sf 数据库服务器选项允许为数据库服务器上所运行的数据库指定受保护的（禁用的）功能或功能组。请参见-sf dbeng12/dbsrv12 服务器选项。
-sk 服务器选项与 secure_feature_key 数据库选项联用时，允许您指定一个可用来启用禁用功能的键。您还可以使用 sa_server_option 系统过程 SecureFeatures 属性来更改禁用功能的功能集。请参见-sk dbeng12/dbsrv12 服务器选项。

使用DocCommentXchange 讨论此页。