Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.
SQL Anywhere 12.0.1 » SQL Anywhere 12 変更点とアップグレード » バージョン 10.0.0 の新機能 » SQL Anywhere » 新機能

 

セキュリティ

この項では、セキュリティを向上させるために SQL Anywhere に加えられた強化について説明します。

  • RSA が SQL Anywhere に付属   RSA 暗号化を使用するためのライセンスを別途購入する必要がなくなりました。別途ライセンスが必要なコンポーネントを参照してください。

  • FIPS 認定の暗号化のサポートの強化   データベースサーバーに、次のような変更がありました。

    • DLL の名前が dbfips10.dll に変更されました。バージョン 9.0 では、dbrsa9f.dll でした。

    • HASH 関数で 2 つの新しいアルゴリズム SHA1_FIPS と SHA256_FIPS が使用できるようになりました。これらは SHA1 アルゴリズムや SHA256 アルゴリズムと同じですが、FIPS 認定の Certicom バージョンです。

    • -fips サーバーオプションを指定したときに FIPS 認定でないアルゴリズムを HASH 関数に指定すると、データベースサーバーでは SHA1 の代わりに SHA1_FIPS が、SHA256 の代わりに SHA256_FIPS が使用されます。また、MD5 を使用した場合はエラーが返されます (MD5 は FIPS 認定のアルゴリズムではありません)。

    • -fips オプションを指定した場合は、パスワードハッシュ処理に SHA256_FIPS が使用されます。

    また、-fips オプションと FIPS 認定の機能をより多くのプラットフォームで使用できるようになりました。-fips オプションをサポートするプラットフォームのリストについては、サポートされるプラットフォームを参照してください。

  • Kerberos 認証   SQL Anywhere で、Kerberos 認証がサポートされるようになりました。Kerberos 認証では、ユーザー ID やパスワードを指定しなくても、Kerberos クレデンシャルを使用してデータベースに接続できます。Kerberos 認証を参照してください。

  • 新しい権限の追加   次の権限が追加されました。

    • バックアップ権限   ユーザーがバックアップを実行できるようにするために、ユーザー DBA 権限を付与する代わりに、バックアップ権限をユーザーに割り当てることができます。バックアップ権限を参照してください。

    • VALIDATE 権限   検証操作用の新しい権限 VALIDATE が追加されました。さまざまな VALIDATE 文による操作 (データベース、テーブル、インデックス、チェックサムなどの検証) を実行するには、VALIDATE 権限が必要です。VALIDATE 権限を参照してください。

  • データベースサーバーのセキュリティ保護機能   -sf データベースサーバーオプションを使用して、データベースサーバーで実行しているデータベースに対してセキュリティ保護されている (無効である) 機能または機能グループを指定できます。-sf dbeng12/dbsrv12 サーバーオプションを参照してください。

    -sk サーバーオプションでは、secure_feature_key データベースオプションを使用するときに、無効になっている機能を有効にするためのキーを指定できます。sa_server_option プロシージャーで SecureFeatures プロパティを使用すると、無効になっている機能のセットを変更することもできます。-sk dbeng12/dbsrv12 サーバーオプションを参照してください。

Copyright © 2012, iAnywhere Solutions, Inc. - SQL Anywhere 12.0.1