Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.
SQL Anywhere 12.0.1 (Deutsch) » SQL Anywhere Server - SQL-Benutzerhandbuch » Ferndatenzugriff und Arbeit mit Massendaten » Datenimport und -export » Zugriff auf Daten auf Clientcomputern

 

Clientseitige Datensicherheit

SQL Anywhere bietet die Möglichkeit sicherzustellen, dass die Übertragung von Clientdateien nicht die unautorisierte Übertragung von Daten zulässt, die sich auf dem Clientcomputer befinden, der häufig an einem anderen Standort als das Datenbankserversystem ist.

Dafür verfolgt der Datenbankserver den Ursprung von jeder ausgeführten Anweisung und ermittelt, ob die empfangene Anweisung direkt von der Clientanwendung stammt. Wenn er die Übertragung einer Datei vom Clientcomputer initialisiert, erfasst der Datenbankserver Informationen zum Ursprung der Anweisung. Die Datei-Verarbeitungsroutine "CmdSeq" lässt dann die Übertragung von Dateien bei Anweisungen zu, die direkt von der Clientanwendung gesendet werden. Wenn die Anweisung nicht direkt von der Clientanwendung gesendet wurde, muss die Anwendung ein Verifizierungs-Callback registrieren. Wenn kein Callback registriert wird, wird die Übertragung abgelehnt und die Anweisung schlägt mit einer Fehlermeldung fehl.

Außerdem ist die Übertragung von Clientdaten erst wieder zulässig, nachdem eine Verbindung erfolgreich hergestellt wurde. Diese Einschränkung verhindert einen unautorisierten Zugriff mit Verbindungszeichenfolgen oder Login-Prozeduren.

Um sich gegen Versuche von Benutzern zu schützen, Zugriff auf ein System als scheinbar autorisierte Benutzer zu erhalten, ist es empfehlenswert, die zu übertragenden Daten zu verschlüsseln.

SQL Anywhere bietet auch die folgenden Sicherheitsmechanismen, um den Zugriff auf verschiedenen Ebenen zu steuern:

  • Sicherheit auf der Serverebene   Die Sicherheitsfunktionen "read_client_file" und "write_client_file" ermöglichen es Ihnen, alle clientseitigen Übertragungen auf einer serverweiten Basis zu unterbinden.

  • Sicherheit auf der Anwendungs- und DBA-Ebene   Die Datenbankoptionen "allow_read_client_file" und "allow_write_client_file" ermöglichen eine Zugriffssteuerung auf der Datenbank-, Benutzer- oder Verbindungsebene. Eine Anwendung könnte beispielsweise diese Datenbankoption nach der Verbindungsherstellung auf OFF setzen, um zu verhindern, dass sie selbst für irgendwelche clientseitigen Übertragungen verwendet wird.

  • Sicherheit auf der Benutzerebene    Die READCLIENTFILE- und die WRITECLIENTFILE-Berechtigung bieten eine Zugriffssteuerung auf der Benutzerebene für das Lesen oder Schreiben von Daten auf einem Clientcomputer.

 Siehe auch
Copyright © 2012, iAnywhere Solutions, Inc. - SQL Anywhere 12.0.1