以下列出了在 SQL Anywhere 11.0.0 版中引入的安全增强。
现在,启用表加密后,会将 ISYSUSER 和 ISYSEXTERNLOGIN 系统表加密 以前,加密数据库时或者在启用表加密的情况下创建数据库时,会自动将 ISYSCOLSTAT 系统表加密。现在,也将 ISYSUSER 和 ISYSEXTERNLOGIN 系统表加密,这样就提供了附加的安全性。
对审计的增强 现在,可以通过 Sybase Central 控制审计。具有 DBA 权限的用户,可从 [数据库属性] 窗口启用审计、禁用审计以及指定需要审计的信息。在 Sybase Central 右侧窗格的 [审计] 选项卡中可以查看审计信息。请参见控制审计和检索审计信息。
启用审计后,会记录连接失败的错误,并且指出失败的原因。
现在支持 256 位 AES 加密 SQL Anywhere 现在支持对数据库、表、文件和数据的 256 位 AES 加密。此增强影响到的几个方面如下所述:
数据库和表加密 现在,可为 CREATE DATABASE 语句的 ENCRYPTION 子句指定 AES256 和 AES256_FIPS。请参见CREATE DATABASE 语句。
还可以为初始化实用程序 (dbinit) 和卸载实用程序 (dbunload) 的 -ea 选项指定 AES256 和 AES256_FIPS。请参见初始化实用程序 (dbinit)和卸载实用程序 (dbunload)。
FIPS 认可的算法 现在,可以在启用了 FIPS 的平台上使用 256 位 FIPS 认可的 AES 算法。请参见-fips dbeng12/dbsrv12 服务器选项。
加密和解密数据 现在,使用 ENCRYPT 和 DECRYPT 函数加密数据时,可以指定 AES256 和 AES256_FIPS。请参见ENCRYPT 函数 [String]和DECRYPT 函数 [String]。
为数据库、事务日志和 dbspace 创建加密副本 现在,使用 CREATE ENCRYPTED FILE 语句给加密或未加密的数据库、事务日志或 dbspace 创建加密副本时,可以指定 256 位 AES 算法(AES256 或 AES256_FIPS)。请参见CREATE ENCRYPTED FILE 语句。
DBTool 支持 256 位 AES 加密 已将 a_create_db 和 an_unload_db 的结构扩展,使其支持 AES256 和 AES256_FIPS 作为 encryption_algorithm 成员的值。请参见a_create_db 结构和an_unload_db 结构。
另请参见:
jConnect 和 Open Client 支持的口令加密 现在,jConnect 连接和 Open Client 连接支持口令加密。请参见:
 |
使用DocCommentXchange 讨论此页。
|
版权 © 2010, iAnywhere Solutions, Inc. - SQL Anywhere 12.0.0 |