Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.
SQL Anywhere 12.0.1 » SQL Anywhere サーバー データベース管理 » データベースの開始とデータベースへの接続 » SQL Anywhere データベース接続 » Kerberos 認証

 

セキュリティについての考慮事項:コピーされたデータベースファイル

データベースファイルがコピー可能な場合、統合化ログインと Kerberos ログインに一時的なパブリック login_mode オプションを使用してください。ファイルをコピーした場合、統合化ログインと Kerberos ログインはデフォルトでサポートされません。

データベースに機密情報が含まれる場合、データベースファイルが保存されているコンピューターを不正アクセスから保護する必要があります。保護しなかった場合、データベースファイルがコピーされ、別のコンピューターからデータに不正にアクセスされる可能性があります。データベースのセキュリティを強化するには、次の処理を行います。

  • パスワード、特に DBA 権限のあるユーザーパスワードを複雑にして、推測しにくくします。

  • PUBLIC.login_mode データベースオプションを Standard に設定します。統合化ログインまたは Kerberos ログインを有効にする場合は、一時的なパブリックオプションのみがサーバーの起動ごとに変更されるようにします。これにより、データベースがコピーされたとしても、可能になるのは標準ログインだけになります。

  • AES 暗号化アルゴリズムを使用して、データベースファイルを強力に暗号化します。暗号化キーは複雑にして、推測しにくくします。

 参照
Copyright © 2012, iAnywhere Solutions, Inc. - SQL Anywhere 12.0.1