次に、SQL Anywhere バージョン 11.0.0 でのセキュリティの強化を示します。
テーブルの暗号化が有効になっているときの ISYSUSER と ISYSEXTERNLOGIN の各システムテーブルの暗号化 これまでは、データベースを暗号化するときや、テーブルの暗号化を有効にしてデータベースを作成するときに、ISYSCOLSTAT システムテーブルが自動的に暗号化されました。このリリースでは、さらにセキュリティを強化するため、ISYSUSER と ISYSEXTERNLOGIN の各システムテーブルも暗号化されるようになりました。
監査の強化 このリリースでは、Sybase Central を使用して監査を制御できるようになりました。DBA 権限を持つユーザーは、[データベースのプロパティ] ウィンドウから、監査を有効または無効にしたり、監査する情報を指定したりできます。監査情報は、Sybase Central の右ウィンドウ枠の [監査] タブで確認できます。監査の制御と監査情報の取り出しを参照してください。
監査が有効になっているときは、接続失敗のエラーが、失敗の理由とともにログに記録されます。
256 ビットの AES 暗号化のサポート SQL Anywhere で、データベース、テーブル、ファイル、データに対して 256 ビットの AES 暗号化がサポートされるようになりました。この強化は、次に示す複数の領域に影響します。
データベースとテーブルの暗号化 CREATE DATABASE 文の ENCRYPTION 句に、AES256 と AES256_FIPS を指定できるようになりました。CREATE DATABASE 文を参照してください。
初期化ユーティリティ (dbinit) とアンロードユーティリティ (dbunload) の -ea オプションに、AES256 と AES256_FIPS を指定することもできます。初期化ユーティリティ (dbinit)とアンロードユーティリティ (dbunload)を参照してください。
FIPS 認定のアルゴリズム 256 ビットの FIPS 認定の AES アルゴリズムを使用できるようになりました。-fips dbeng12/dbsrv12 サーバーオプションを参照してください。
データの暗号化と復号化 ENCRYPT 関数と DECRYPT 関数を使用してデータを暗号化するときに、AES256 と AES256_FIPS を指定できるようになりました。ENCRYPT 関数 [文字列]とDECRYPT 関数 [文字列]を参照してください。
データベース、トランザクションログ、DB 領域の暗号化されたコピーの作成 CREATE ENCRYPTED FILE 文を使用して、暗号化されているか、暗号化されてないデータベース、トランザクションログ、または DB 領域の暗号化されたコピーを作成するとき、256 ビットの AES アルゴリズム (AES256 または AES256_FIPS) を指定できるようになりました。CREATE ENCRYPTED FILE 文を参照してください。
DBTools での 256 ビットの AES 暗号化のサポート a_create_db と an_unload_db の各構造体が拡張され、encryption_algorithm メンバーの値として AES256 と AES256_FIPS がサポートされるようになりました。a_create_db 構造体 [データベースツール]とan_unload_db 構造体 [データベースツール]を参照してください。
参照:
jConnect と Open Client のパスワード暗号化のサポート jConnect 接続と Open Client 接続でパスワードの暗号化がサポートされるようになりました。次の項を参照してください。
 |
DocCommentXchange で意見交換できます
|
Copyright © 2012, iAnywhere Solutions, Inc. - SQL Anywhere 12.0.1 |