Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.
SAP Sybase SQL Anywhere 16.0 » SQL Anywhere サーバ データベース管理 » ユーザとデータベースのセキュリティ » トランスポートレイヤセキュリティ » SQL Anywhere クライアント/サーバ通信の暗号化

 

トランスポートレイヤセキュリティを使用するデータベースサーバ

トランスポートレイヤセキュリティを使用してデータベースサーバを起動するには、サーバ ID ファイル名と、サーバのプライベートキーを保護するパスワードを指定します。

-ec データベースサーバオプションを使用して、identity パラメータと identity_password パラメータを指定します。共有メモリを経由した暗号化されていない接続を許可するには、-es オプションも指定する必要があります。

dbsrv16 コマンドラインの一部の構文を次に示します。

-ec tls(
   identity=server-identity-filename;
   identity_password=password )
-x tcpip

  • server-identity-filename   サーバ ID ファイルのパスとファイル名を指定します。FIPS 認定の RSA 暗号化を使用している場合は、RSA アルゴリズムを使用して証明書を生成する必要があります。

    ID ファイルには、パブリック証明書とプライベートキーが格納されています。自己署名されていない証明書の場合は、その証明書に署名を行うすべての証明書も ID ファイルに格納されています。

  • password   サーバのプライベートキーのパスワードを指定します。このパスワードは、サーバ証明書を作成するときに指定します。

単純暗号化を使用してデータベースサーバを起動することもできます。単純暗号化を使用すると、パケットスニッファを使用して、クライアントとサーバの間で送信されるネットワークパケットを読み取るのが困難になります。ただし、データの整合性は保証されず、サーバ認証を行うこともできません。

TCP/IP プロトコルは、-x データベースサーバオプションを使用して指定します。

 参照
 例
Copyright © 2013, SAP AG or an SAP affiliate company. - SAP Sybase SQL Anywhere 16.0