Sie können eine Datenbank während der Erstellung verschlüsseln, indem Sie die ENCRYPTED-Klausel mit der CREATE DATABASE-Anweisung verwenden.
Voraussetzungen
Standardmäßig müssen Sie das SERVER OPERATOR-Systemprivileg haben. Die erforderlichen Privilegien können mithilfe der Datenbankserveroption -gu geändert werden.
Kontext und Bemerkungen
Diese Aufgabe unterscheidet sich vom Verschlüsseln einer vorhandenen Datenbank. Verwenden Sie zum Verschlüsseln einer vorhandenen Datenbank die CREATE ENCRYPTED DATABASE-Anweisung.
Achten Sie bei stark verschlüsselten Datenbanken darauf, eine Kopie des Schlüssels an einem sicheren Ort zu verwahren. Wenn Sie den Chiffrierschlüssel verlieren, gibt es keine Möglichkeit, auf die Daten zuzugreifen, auch nicht mit Unterstützung durch den technischen Support. Sie müssen die Datenbank verwerfen und eine neue Datenbank erstellen.
AufgabeStellen Sie in Interactive SQL eine Verbindung mit einer vorhandenen Datenbank her.
Führen Sie eine CREATE DATABASE-Anweisung aus, die die ENCRYPTED-Klausel sowie die Optionen KEY und ALGORITHM enthält.
Beispiel
Mit der folgenden Anweisung wird beispielsweise eine Datenbankdatei namens myencrypteddb.db im Verzeichnis c:\temp\ erstellt, und zwar mit FIPS-zertifizierter 128-Bit-AES-Verschlüsselung. Außerdem wird die Benutzer-ID "DBA" mit dem Kennwort "sql" erstellt.
CREATE DATABASE 'c:\\temp\\myencrypteddb.db' DBA USER 'DBA' DBA PASSWORD 'sql' TRANSACTION LOG ON ENCRYPTED ON KEY '0kZ2o52AK#' ALGORITHM 'AES_FIPS'; |
Siehe auch |
Kommentieren Sie diese Seite in DocCommentXchange.
|
Copyright © 2013, SAP AG oder ein SAP-Konzernunternehmen. - SAP Sybase SQL Anywhere 16.0 |