Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.
SAP Sybase SQL Anywhere 16.0 (Deutsch) » SQL Anywhere 16 - Änderungen und Upgrades » Neue Funktionen in Version 11.0.0 » SQL Anywhere » Neue Funktionen in SQL Anywhere

 

Sicherheit

Die folgende Liste enthält alle Erweiterungen zur Sicherheit in SQL Anywhere Version 11.0.0.

  • Die Systemtabellen ISYSUSER und ISYSEXTERNLOGIN werden nun verschlüsselt, wenn die Tabellenverschlüsselung aktiviert ist.   Bislang wurde die Systemtabelle ISYSCOLSTAT beim Verschlüsseln einer Datenbank oder beim Erstellen einer Datenbank mit aktivierter Tabellenverschlüsselung automatisch verschlüsselt. Nun werden auch die Systemtabellen ISYSUSER und ISYSEXTERNLOGIN verschlüsselt, um zusätzliche Sicherheit bereitzustellen.

  • Auditing-Erweiterungen   Nun kann das Auditing von Sybase Central gesteuert werden. Im Fenster Datenbankeigenschaften können Sie das Auditing aktivieren und deaktivieren sowie festlegen, welche Informationen überprüft werden sollen. Auditing-Informationen werden in Sybase Central im Register Auditing im rechten Fensterausschnitt angezeigt. Siehe Auditing konfigurieren (Sybase Central) und Audit-Daten (Sybase Central).

    Wenn das Auditing aktiviert ist, werden nun Fehler für fehlgeschlagene Verbindungen zusammen mit der jeweiligen Ursache protokolliert.

  • Unterstützung für 256-Bit-AES-Verschlüsselung   SQL Anywhere unterstützt nun die 256-Bit-AES-Verschlüsselung für Datenbanken, Tabellen, Dateien und Daten. Diese Erweiterung hat Auswirkungen auf mehrere Bereiche, die im Folgenden beschrieben sind:

    • Datenbank- und Tabellenverschlüsslung   Sie können nun AES256 und AES256_FIPS für die ENCRYPTION-Klausel der CREATE DATABASE-Anweisung festlegen. Siehe CREATE DATABASE-Anweisung.

      Sie können AES256 und AES256_FIPS auch für die Option -ea des Initialisierungs-Dienstprogramms (dbinit) und des Entlade-Dienstprogramms (dbunload) festlegen. Siehe Dienstprogramm Initialisierung (dbinit) und Dienstprogramm zum Entladen (dbunload).

    • FIPS-zertifizierte Algorithmen   Sie können nun 256-Bit FIPS-zertifizierte AES-Algorithmen verwenden. Siehe Datenbankserveroption -fips .

    • Daten verschlüsseln und entschlüsseln   Beim Verschlüsseln von Daten mit den Funktionen ENCRYPT und DECRYPT können Sie nun AES256 und AES256_FIPS angeben. Siehe ENCRYPT-Funktion [Zeichenfolge] und DECRYPT-Funktion [Zeichenfolge].

    • Verschlüsselte Kopien von Datenbanken, Transaktionslogs und DBSpaces erstellen   Wenn Sie eine verschlüsselte Kopie einer verschlüsselten oder unverschlüsselten Datenbank, eines Transaktionslogs oder eines DBSpace mit der Anweisung CREATE ENCRYPTED FILE erstellen, können Sie nun einen 256-Bit-AES-Algorithmus festlegen (AES256 oder AES256_FIPS). Siehe CREATE ENCRYPTED FILE-Anweisung.

    • DBTools-Unterstützung für 256-Bit-AES-Verschlüsselung   Die Strukturen a_create_db und an_unload_db wurden erweitert und unterstützen nun AES256 und AES256_FIPS als Werte für das Mitglied encryption_algorithm. Siehe a_create_db-Struktur [Datenbanktools] und an_unload_db-Struktur [Datenbanktools].

    Siehe auch:

  • Unterstützung der Kennwortverschlüsselung für jConnect und Open Client   Die Kennwortverschlüsselung wird nun für jConnect- und Open Client-Verbindungen unterstützt. Siehe:

Copyright © 2013, SAP AG oder ein SAP-Konzernunternehmen. - SAP Sybase SQL Anywhere 16.0