Sicherheit

Die folgende Liste enthält alle Erweiterungen zur Sicherheit in SQL Anywhere Version 16.0.

RAW-Verschlüsselung Die ENCRYPT-Funktion kann Daten im Datenbankserver verschlüsseln und anschließend in ein RAW-Format ausgeben, damit sie außerhalb der Datenbank entschlüsselt werden können. Die DECRYPT-Funktion kann Daten entschlüsseln, die außerhalb des Datenbankservers verschlüsselt wurden. Siehe ENCRYPT-Funktion [Zeichenfolge] und DECRYPT-Funktion [Zeichenfolge].
Unterstützung für TDS RSA-Verschlüsselung mit Nonce-Kennwortaustausch Die neue Datenbankserveroption -tdsl beschränkt den TDS-Login-Anforderungstyp, den ein Datenbankserver unterstützt. Legen Sie den TDS-Login-Modus so fest, dass alle Login-Anforderungen, nur RSA-Login-Anforderungen oder nur RSA-Login-Anforderungen mit Nonce unterstützt werden. Siehe Datenbankserveroption -tdsl .
Gesicherte Funktionen
- Schlüssel für gesicherte Funktion können nun angepasst werden Sie können nun benutzerdefinierte Schlüssel für gesicherte Funktionen erstellen und anzeigen, die mithilfe der folgenden Systemprozeduren einzelnen Benutzern zugeordnet werden können:
  - sp_create_secure_feature_key-Systemprozedur Erstellt einen neuen Schlüssel für gesicherte Funktionen. Siehe sp_create_secure_feature_key-Systemprozedur.
  - sp_alter_secure_feature_key-Systemprozedur Ändert eine zuvor definierten Schlüssel für gesicherte Funktionen, indem der Autorisierungsschlüssel bzw. die Funktionsliste geändert wird. Siehe sp_alter_secure_feature_key-Systemprozedur.
  - sp_drop_secure_feature_key-Systemprozedur Löscht einen Schlüssel für gesicherte Funktionen. Siehe sp_drop_secure_feature_key-Systemprozedur.
  - sp_list_secure_feature_keys-Systemprozedur Gibt eine Liste der definierten Schlüssel für gesicherte Funktionen zurück. Siehe sp_list_secure_feature_keys-Systemprozedur.
  - sp_use_secure_feature_key-Systemprozedur Ermöglicht den Zugriff auf die gesicherten Funktionen, die dem angegebenen Schlüssel für gesicherte Funktionen zugeordnet sind. Siehe sp_use_secure_feature_key-Systemprozedur.
- Gesicherte Funktionen Sie können verhindern, dass Benutzer Verzeichnisse und Dateien auf dem Computer bearbeiten, der auch als Server fungiert. Die folgenden Funktionen, die Systemprozeduren entsprechen, wurden der local_io-Funktionsgruppe hinzugefügt:
  - sp_list_directory
  - sp_create_directory
  - sp_copy_directory
  - sp_move_directory
  - sp_delete_directory
  - sp_copy_file
  - sp_move_file
  - sp_delete_file
  Die manage_server-Funktionsgruppe hindert Benutzer am Zugriff auf Funktionen im Zusammenhang mit dem Datenbankserver.
  
  Die Funktionen create_trace_file und _trace_system_event verhindern, dass Benutzer Ereignisprotokollierungsziele bzw. benutzerdefinierte Ereignisse erstellen.
- SQL-Code erneut ausführen, nachdem der Schlüssel des Datenbankservers für gesicherte Funktionen angegeben wurde Wenn Sie in Sybase Central versuchen, SQL-Code auszuführen, der eine gesicherte Funktion verwendet, erhalten Sie die Möglichkeit, den Schlüssel des Datenbankservers für gesicherte Funktionen anzugeben. Anschließend wird der SQL-Code erneut ausgeführt. Der Datenbankserver muss mit einem Schlüssel für gesicherte Funktionen (mit der Option -sk) gestartet werden, damit diese Funktion verwendet werden kann.

Sandboxing Die Sandboxing-Funktion beschränkt Dateivorgänge mit Lese-/Schreibzugriff aus der Datenbank auf das Verzeichnis, in dem sich die Hauptdatenbankdatei befindet.

Wenn Sandboxing aktiviert ist, werden relative Pfadnamen als relativ zu dem Verzeichnis behandelt, in dem sich die Hauptdatenbankdatei befindet. Wenn Sandboxing nicht aktiviert ist, sind relative Pfadnamen relativ zum Arbeitsverzeichnis des Datenbankservers. Siehe Verhaltensänderungen von SQL Anywhere.

Die folgenden Funktionen wurden hinzugefügt, um die Sandboxing-Funktion zu unterstützen:

Funktion	Beschreibung
Datenbankserveroptionen (dbsrv16)	Datenbankserver- und Datenbankoption -sbx Diese Option legt das standardmäßige Sandboxing-Verhalten für alle Datenbanken fest, die auf dem Datenbankserver ausgeführt werden, oder für eine einzelne Datenbank. Siehe Datenbankserveroption -sbx und Datenbankoption -sbx .
Datenbankoptionen	disk_sandbox-Datenbankoption Diese Option steuert, ob Dateivorgänge der Datenbank mit Lese- und Schreibzugriff auf das Verzeichnis beschränkt werden, in dem sich die Hauptdatenbankdatei befindet. Siehe disk_sandbox-Option.
Anweisungen	START DATABASE-Anweisung Geben Sie beim Ausführen der START DATABASE-Anweisung die DISKSANDBOX-Klausel an, wenn Sie Dateivorgänge der Datenbank mit Lese- und Schreibzugriff auf das Verzeichnis beschränken möchten, in dem sich die Hauptdatenbankdatei befindet. Siehe START DATABASE-Anweisung.
Gesicherte Funktionen	Gesicherte Funktion manage_disk_sandbox Verwenden Sie die Datenbankserveroption -sf, um die gesicherte Funktion manage_disk_sandbox zu steuern. Die gesicherte Funktion manage_disk_sandbox verhindert, dass Benutzer Sandboxing-Einstellungen ändern. Standardmäßig ist die gesicherte Funktion manage_disk_sandbox gesichert. Siehe Datenbankserveroption -sf . Gesicherte Funktion disk_sandbox Verwenden Sie die Datenbankserveroption -sf, um die gesicherte Funktion disk_sandbox zu steuern. Die gesicherte Funktion disk_sandbox gibt verbundenen Benutzern die Möglichkeit, Sandboxing für ihre Verbindung zu aktivieren bzw. zu deaktivieren. Standardmäßig ist die gesicherte Funktion disk_sandbox gesichert. Siehe Sandboxing.
Systemprozeduren	Wenn Sie die Systemprozedur sa_server_option oder sa_db_option verwenden möchten, um Sandboxing-Einstellungen zu ändern, geben Sie den Schlüssel für die gesicherte Funktion manage_disk_sandbox an. sa_server_option-Systemprozedur Ändert das standardmäßige Sandboxing-Verhalten des Datenbankservers, während der Datenbankserver läuft. Siehe sa_server_option-Systemprozedur. sa_db_option-Systemprozedur Ändert das standardmäßige Sandboxing-Verhalten der Datenbank, während die Datenbank läuft. Siehe sa_db_option-Systemprozedur.
Eigenschaften	disk_sandbox-Verbindungseigenschaft Gibt die Angabe zurück, ob die Sandboxing-Funktion für die Benutzerverbindung auf ON oder OFF gesetzt ist. Siehe disk_sandbox-Verbindungseigenschaft. DiskSandbox-Datenbankservereigenschaft Gibt die Angabe zurück, ob die Sandboxing-Funktion für den Datenbankserver auf ON oder OFF gesetzt ist. Siehe DiskSandbox-Servereigenschaft. DiskSandbox-Datenbankeigenschaft Gibt die Angabe zurück, ob die Sandboxing-Funktion für die Datenbank auf ON oder OFF gesetzt ist. Siehe DiskSandbox-Datenbankeigenschaft.

Kommentieren Sie diese Seite in DocCommentXchange.