-ec データベースサーバオプション

dbsrv16 -ec encryption-options ...

encryption-options :

{ NONE |
   SIMPLE |
   TLS ( [ FIPS={ Y | N }; ]
   IDENTITY=server-identity-filename;
   IDENTITY_PASSWORD=password ) }, ...

NONE 暗号化されない接続を受け入れます。
SIMPLE 単純暗号化された接続を受け入れます。このタイプの暗号化は、すべてのプラットフォームで、また以前のバージョンのデータベースサーバとクライアントでサポートされます。単純暗号化では、サーバ認証、RSA 暗号化、またはその他のトランスポートレイヤセキュリティ機能は提供されません。
TLS RSA 暗号化で暗号化された接続を受け入れます。TLS パラメータは次の引数を受け取ります。
- FIPS FIPS 認定の RSA 暗号化の場合は、FIPS=Y を指定します。RSA FIPS 認定の暗号化は別の認定ライブラリを使用しますが、9.0.2 以降で RSA を指定しているクライアントと互換性があります。
  FIPS 認定コンポーネントがサポートされているプラットフォームのリストについては、 http://www.sybase.com/detail?id=1061806 を参照してください。
  
  アルゴリズムは、証明書を作成するときに使用される暗号化と一致する必要があります。
- server-identity-filename サーバ ID 証明書のパスとファイル名を指定します。FIPS 認定の RSA 暗号化を使用している場合は、RSA アルゴリズムを使用して証明書を生成する必要があります。
- password サーバのプライベートキーのパスワードを指定します。このパスワードは、サーバ証明書を作成するときに指定します。

NONE と SIMPLE は、すべてのサーバとオペレーティングシステムに適用されます。

TLS は、すべてのサーバとオペレーティングシステムに適用されます (Windows Mobile を除く)。

FIPS 認定の暗号化サポートの詳細については、 [external link] http://www.sybase.com/detail?id=1061806 を参照してください。

このオプションは、トランスポートレイヤセキュリティを使用してクライアントアプリケーションとデータベースサーバ間の通信パケットを安全化する場合に使用します。

-ec オプションを指定すると、データベースサーバは指定された暗号化タイプによって暗号化される接続のみ受け入れます。カンマ区切りリストで、少なくとも 1 つのサポートされているパラメータを指定してください。TDS プロトコルを介した接続は、jConnect を使用する Java アプリケーションを含みますが、-ec オプションの使用に関係なく常に受け入れられ、暗号化されることはありません。この TDS プロトコルオプションを NO に設定すると、これらの暗号化されていない TDS 接続は禁止されます。

デフォルトでは、通信パケットは暗号化されないため、セキュリティに潜在的なリスクがあります。ネットワークパケットのセキュリティが心配な場合は、-ec オプションを使用します。暗号化がパフォーマンスに及ぼす影響はごくわずかです。

データベースサーバが単純暗号化を受け入れ、暗号化されない接続を受け入れない場合、暗号化を使用しない TDS 接続以外の接続では、単純暗号化が使用されます。

-ec SIMPLE を指定してデータベースサーバを起動すると、データベースサーバは単純暗号化を使用した接続だけを受け入れます。TLS 接続 (RSA 暗号化、RSA FIPS 認定暗号化) は失敗し、暗号化を要求しない接続では単純暗号化が使用されます。

データベースサーバで TCP/IP 上の暗号化された接続を受け入れ、さらに共有メモリを介してローカルコンピュータのデータベースへも接続できるようにする場合は、データベースサーバの起動時に -ec オプションとともに -es オプションを指定できます。

dbrsa16.dll ファイルには、暗号化と復号化に使用される RSA コードが含まれています。dbfips16.dll ファイルには、FIPS 認定の RSA アルゴリズムのコードが含まれています。データベースサーバに接続するときに、適切なファイルが見つからなかったり、エラーが発生したりすると、データベースサーバメッセージウィンドウにメッセージが表示されます。指定されたタイプの暗号化を開始できない場合、サーバは起動しません。

クライアントとサーバで暗号化の設定が一致していることが必要です。設定が異なっていると、次の場合を除き、接続は失敗します。

データベースサーバに対して -ec SIMPLE を指定し、-ec NONE を指定しなかった場合、暗号化を要求しない接続は許可され、自動的に単純暗号化が使用されます。
データベースサーバ側で RSA を指定し、クライアント側で FIPS 認定の暗号化を指定している場合、またはその逆の場合には、接続は成功します。この場合、Encryption 接続プロパティはデータベースサーバ側で指定された値を返します。

注意

別途ライセンスが必要な必須コンポーネント

FIPS 認定の暗号化には別のライセンスが必要です。強力な暗号化テクノロジはすべて、輸出規制対象品目です。

別途ライセンスが必要なコンポーネントを参照してください。

次の例は、暗号化されない接続と単純暗号化を使用する接続を許可します。

dbsrv16 -ec NONE,SIMPLE -x tcpip c:\mydemo.db

次の例は、RSA サーバ証明書 rsaserver.id を使用するデータベースサーバを起動します。

dbsrv16 -ec TLS(IDENTITY=rsaserver.id;IDENTITY_PASSWORD=test) -x tcpip c:\mydemo.db

次の例は、FIPS 認定の RSA サーバ証明書 rsaserver.id を使用するデータベースサーバを起動します。

dbsrv16 -ec TLS(FIPS=Y;IDENTITY=rsaserver.id;IDENTITY_PASSWORD=test) -x tcpip c:\mydemo.db

-ec データベースサーバオプション

構文

指定可能な値

適用対象

備考

注意

参照

例