Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.
SAP Sybase SQL Anywhere 16.0 (Deutsch) » SQL Anywhere Server - Datenbankadministration » Benutzer- und Datenbanksicherheit » Datensicherheit » Datenbankverschlüsselung und -entschlüsselung

 

Methoden zur Datenbankverschlüsselung

  • Verschlüsselte Datenbanken erstellen   Sie können Folgendes verwenden:

    • Das Dienstprogramm Initialisierung (dbinit) in Kombination mit verschiedenen Optionen zum Aktivieren der starken Verschlüsselung.

      Die Optionen -ep und -ek des Dienstprogramms dbinit erstellen eine Datenbank mit starker Verschlüsselung, wobei Sie den Chiffrierschlüssel in einem Dialogfeld oder in der Befehlszeile festlegen können. Die Option -ea des Dienstprogramms dbinit setzt den Verschlüsselungsalgorithmus auf AES oder AES256 (bzw. beim FIPS-zertifizierten Modul auf AES_FIPS oder AES256_FIPS).

    • CREATE DATABASE-Anweisung.

    • Den Assistenten zum Erstellen einer Datenbank in Sybase Central zum Erstellen einer stark verschlüsselten Datenbank.

  • Vorhandene Datenbanken verschlüsseln   Obwohl Sie die starke Verschlüsselung in einer vorhanden Datenbank nicht einfach aktivieren oder deaktivieren können, haben Sie folgende Möglichkeiten, um die starke Verschlüsselung zu implementieren:

    • Bauen Sie eine vorhandene Datenbank neu auf (Entladen/Neuladen) und ändern Sie dabei den Verschlüsselungsstatus. Sie können eine Datenbank neu aufbauen, indem alle Daten und Schemata einer vorhandenen Datenbank entladen werden. Hierdurch wird eine neue Datenbank (an dieser Stelle können Sie eine Reihe von Einstellungen, einschließlich der starken Verschlüsselung, ändern) erstellt und die Daten in die neue Datenbank geladen. Sie müssen den Schlüssel kennen, um eine stark verschlüsselte Datenbank entladen zu können. Wählen Sie für den Neuaufbau (Entladen/Neuladen) einer Datenbank eine der folgenden Methoden:

      • Das Dienstprogramm zum Entladen (dbunload).

        Das Dienstprogramm zum Entladen (dbunload) mit Optionen zum Erstellen einer neuen Datenbank mit starker Verschlüsselung. Die Option -an erstellt eine Datenbank. Um die starke Verschlüsselung und den Chiffrierschlüssel in einem Dialogfeld oder in der Befehlszeile einzugeben, benutzen Sie die Option -ek oder -ep. Die Option -ea setzt den Verschlüsselungsalgorithmus auf AES oder AES256 (bzw. beim FIPS-zertifizierten Modul auf AES_FIPS oder AES256_FIPS).

      • Die Anweisungen UNLOAD und RELOAD.

      • Den Assistenten zum Entladen einer Datenbank. Siehe Tipps zum Exportieren von Daten mit dem Assistenten zum Entladen einer Datenbank.

    • Sie können die CREATE ENCRYPTED DATABASE-Anweisung oder die CREATE ENCRYPTED FILE-Anweisung verwenden. Siehe Vergleich von CREATE ENCRYPTED DATABASE und CREATE ENCRYPTED FILE.

  • Tabellen, Spalten und materialisierte Ansichten verschlüsseln   Siehe Spalten- und Tabellenverschlüsslung.

 Siehe auch
Copyright © 2013, SAP AG oder ein SAP-Konzernunternehmen. - SAP Sybase SQL Anywhere 16.0