Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.
SAP Sybase SQL Anywhere 16.0 (Deutsch) » SQL Anywhere Server - SQL-Benutzerhandbuch » Datenimport und -export » Zugriff auf Daten auf Clientcomputern

 

Clientseitige Datensicherheit

SQL Anywhere bietet die Möglichkeit sicherzustellen, dass die Übertragung von Clientdateien nicht die unautorisierte Übertragung von Daten zulässt, die sich auf dem Clientcomputer befinden, der häufig an einem anderen Standort als das Datenbankserversystem ist.

Dafür verfolgt der Datenbankserver den Ursprung von jeder ausgeführten Anweisung und ermittelt, ob die empfangene Anweisung direkt von der Clientanwendung stammt. Wenn er die Übertragung einer Datei vom Clientcomputer initialisiert, erfasst der Datenbankserver Informationen zum Ursprung der Anweisung. Die Datei-Verarbeitungsroutine "CmdSeq" lässt dann die Übertragung von Dateien bei Anweisungen zu, die direkt von der Clientanwendung gesendet werden. Wenn die Anweisung nicht direkt von der Clientanwendung gesendet wurde, muss die Anwendung ein Verifizierungs-Callback registrieren. Wenn kein Callback registriert wird, wird die Übertragung abgelehnt und die Anweisung schlägt mit einer Fehlermeldung fehl.

Außerdem ist die Übertragung von Clientdaten erst wieder zulässig, nachdem eine Verbindung erfolgreich hergestellt wurde. Diese Einschränkung verhindert einen unautorisierten Zugriff mit Verbindungszeichenfolgen oder Login-Prozeduren.

Um sich gegen Versuche von Benutzern zu schützen, Zugriff auf ein System als scheinbar autorisierte Benutzer zu erhalten, ist es empfehlenswert, die zu übertragenden Daten zu verschlüsseln.

SQL Anywhere bietet auch die folgenden Sicherheitsmechanismen, um den Zugriff auf verschiedenen Ebenen zu steuern:

  • Sicherheit auf der Serverebene   Die Sicherheitsfunktionen "read_client_file" und "write_client_file" ermöglichen es Ihnen, alle clientseitigen Übertragungen auf einer serverweiten Basis zu unterbinden.

  • Sicherheit auf der Anwendungs- und DBA-Ebene   Die Datenbankoptionen "allow_read_client_file" und "allow_write_client_file" ermöglichen eine Zugriffssteuerung auf der Datenbank-, Benutzer- oder Verbindungsebene. Eine Anwendung könnte beispielsweise diese Datenbankoption nach der Verbindungsherstellung auf OFF setzen, um zu verhindern, dass sie selbst für irgendwelche clientseitigen Übertragungen verwendet wird.

  • Sicherheit auf der Benutzerebene   Die Systemprivilegien READ CLIENT FILE und WRITE CLIENT FILE bieten eine Zugriffssteuerung auf Benutzerebene für das Lesen bzw. Schreiben von Daten auf einem Clientcomputer.

 Siehe auch
Copyright © 2013, SAP AG oder ein SAP-Konzernunternehmen. - SAP Sybase SQL Anywhere 16.0