Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.
トランスポートレイヤセキュリティまたは単純暗号化を使用してクライアントアプリケーションとデータベースサーバ間で送信されるパケットを暗号化します。
{ Encryption | ENC }={ NONE | SIMPLE | TLS ( [ FIPS={ Y | N }; ] TRUSTED_CERTIFICATE=public-certificate; [ CERTIFICATE_COMPANY=organization; ] [ CERTIFICATE_NAME=common-name; ] [ CERTIFICATE_UNIT=organization-unit ] )
TLS の場合:TCP/IP のみサポート
NONE または SIMPLE の場合:特に制限なし
NONE 暗号化されていない通信パケットを受け入れます。
SIMPLE すべてのプラットフォームと SQL Anywhere の以前のバージョンでサポートされる単純暗号化で暗号化された通信パケットを受け入れます。単純暗号化では、サーバ認証、RSA 暗号化、またはその他のトランスポートレイヤセキュリティ機能は提供されません。
データベースサーバが単純暗号化を受け入れ、暗号化なしを受け入れない場合、暗号化を使用しない TDS 接続以外の接続では、単純暗号化が使用されます。
-ec SIMPLE を指定してデータベースサーバを起動すると、データベースサーバは単純暗号化を使用した接続だけを受け入れます。TLS 接続 (RSA、RSA FIPS 認定) は失敗し、暗号化を要求しない接続では単純暗号化が使用されます。
-ec SIMPLE
TLS RSA 暗号化で暗号化された通信パケットを受け取ります。FIPS 認定の RSA 暗号化の場合は、FIPS=Y を指定します。RSA FIPS は別の認定ライブラリを使用しますが、SQL Anywhere 9.0.2 以降で RSA を指定しているサーバと互換性があります。
アルゴリズムに指定する暗号化が、証明書を作成するときに使用した暗号化と一致しない場合、接続は失敗します。
クライアントは、次の引数を使用して、サーバのパブリック証明書内のフィールド値を検証できます。
サーバ認証での証明書のフィールドの検証については、証明書フィールドの確認を参照してください。
NONE
このパラメータを通じて、トランスポートレイヤセキュリティまたは単純暗号化を使用して、クライアントアプリケーションとデータベースサーバ間の通信をセキュリティで保護できます。
別途ライセンスが必要な必須コンポーネント
FIPS 認定の暗号化には別のライセンスが必要です。強力な暗号化テクノロジはすべて、輸出規制対象品目です。
別途ライセンスが必要なコンポーネントを参照してください。
CONNECTION_PROPERTY システム関数を使用して、現在の接続の暗号化設定値を取得できます。
SELECT CONNECTION_PROPERTY ( 'Encryption' );
この関数は、接続で使用されている暗号化の種類に応じて、None、Simple、rsa_tls、rsa_tls_fips のいずれかの値を返します。
CONNECTION_PROPERTY 関数 [システム]を参照してください。
次の接続文字列フラグメントは、トランスポートレイヤセキュリティと RSA 暗号化を使用して、データベースサーバに接続します。
"HOST=myhost;SERVER=myserver;ENCRYPTION=TLS(FIPS=N;TRUSTED_CERTIFICATE=rsaroot.crt)"
次の接続文字列フラグメントは、単純暗号化を使用して、データベースサーバに接続します。
"HOST=myhost;SERVER=myserver;ENCRYPTION=simple"
構文