Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.
SAP Sybase SQL Anywhere 16.0 (Deutsch) » SQL Anywhere Server - Datenbankadministration » Benutzer- und Datenbanksicherheit » Transportschichtsicherheit

 

Transportschichtsicherheit einrichten

Die folgenden Abschnitte zeigen einen Überblick über die Aufgaben, die für die Einrichtung der Transportschichtsicherheit erforderlich sind.

  1. Beziehen Sie digitale Zertifikate.

    Sie benötigen Identitäts- und Zertifikatsdateien. Die Serveridentitätsdatei enthält den privaten Schlüssel des Servers und sollte gesichert auf dem Datenbankserver oder MobiLink-Server gespeichert werden. Sie verteilen die Zertifikatsdatei des Servers an Ihre Clients.

    Sie können Zertifikate von einer Zertifizierungsstelle erwerben oder das Dienstprogramm zum Erstellen von Zertifikaten (createcert) verwenden. SQL Anywhere stellt auch eine Funktionalität zum Erstellen von Zertifikaten zu Verfügung, was besonders für das Entwickeln und Testen nützlich ist. Siehe Digitale Zertifikate.

  2. Wenn Sie die Transportschichtsicherheit für SQL Anywhere-Client/Server-Anwendungen einrichten, führen Sie Folgendes aus:

    • SQL Anywhere-Datenbankserver mit Transportschichtsicherheit starten   Mit der Datenbankserveroption -ec können Sie den Sicherheitstyp, den Namen der Serveridentitätsdatei und das Kennwort zum Schutz des privaten Schlüssels für den Server festlegen.

      Wenn Sie auch unverschlüsselte Verbindungen über Shared Memory zulassen möchten, geben Sie die Option -es an.

      Siehe Datenbankserver mit Transportschichtsicherheit.

    • Clientanwendungen für die Transportschichtsicherheit konfigurieren   Geben Sie mithilfe des encryption-Verbindungsparameters [ENC] den Pfad und den Dateinamen für die vertrauenswürdigen Zertifikate an.

      Siehe Konfigurieren der Clientanwendung für die Verwendung der Transportschichtsicherheit.

  3. Wenn Sie die Transportschichtsicherheit für SQL Anywhere-Webdienste einrichten, führen Sie Folgendes aus:

    • SQL Anywhere-Datenbankserver mit Transportschichtsicherheit starten   Mit der Datenbankserveroption -xs können Sie den Sicherheitstyp, den Serveridentitätsdateinamen und das Kennwort zum Schutz des privaten Serverschlüssels festlegen. Siehe Datenbankserveroption -xs .

    • Konfigurieren Sie Browser oder andere Webclients so, dass sie Zertifikaten vertrauen.   Verschlüsseln Sie SQL Anywhere-Webdienste.

      Siehe Verschlüsselung für SQL Anywhere-Webdienste.

  4. Wenn Sie die Transportschichtsicherheit für die MobiLink-Synchronisation einrichten, führen Sie Folgendes aus:

    • Den MobiLink-Server mit Transportschichtsicherheit starten   Mit der mlsrv16-Option -x können Sie den Sicherheitsdatenstrom, den Namen der Serveridentitätsdatei und das Kennwort zum Schutz des privaten Schlüssels für den Server festlegen.

      Siehe Den MobiLink-Server mit Transportschichtsicherheit starten.

    • MobiLink-Clients für die Verwendung von Transportschichtsicherheit konfigurieren   Geben Sie die entsprechenden Sicherheits- bzw. Netzwerkprotokolloptionen mit dem MobiLink-Client-Synchronisationsprogramm (dbmlsync) oder der UltraLite-Anwendung an. Geben Sie den Sicherheitsdatenstrom und vertrauenswürdige Serverzertifikatsdateinamen an.

      Siehe Konfigurieren von MobiLink-Clients für die Verwendung von Transportschichtsicherheit.

Copyright © 2013, SAP AG oder ein SAP-Konzernunternehmen. - SAP Sybase SQL Anywhere 16.0