Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.
要求仅能使用 FIPS 认证的算法来对数据库和通信进行高度加密。
dbsrv16 -fips ...
Windows、Unix 和 Linux。
指定此选项会强制所有数据库服务器加密均使用 FIPS 认证的算法。此选项适用于高度数据库加密、客户端/服务器传送层安全性和 Web 服务传送层安全性。当指定了 -fips 选项时,您仍然可以使用未加密的连接和数据库,但不能使用简单加密。
需要单独授予许可的组成部分。
FIPS 认证的加密需要单独的许可。所有高度加密技术受出口法规约束。
请参见单独授权的组件。
对于高度数据库加密,如果在 CREATE DATABASE 语句的 ALGORITHM 子句中指定了 AES 和 AES256,则 -fips 选项导致新的数据库会使用 FIPS 认证的与 AES 和 AES256 等效的算法。
在以 -fips 启动数据库服务器时,您可以运行用 AES、AES256、AES_FIPS 或 AES256_FIPS 加密方法加密的数据库,但不能运行用简单加密方法加密的数据库。指定 -fips 时,也可以在服务器上启动未加密的数据库。
必须在用于运行使用 AES_FIPS 或 AES256_FIPS 加密的数据库的所有计算机上都安装 SQL Anywhere 安全性组件。
对于传送层安全,-fips 选项会使服务器使用 FIPS 认证的 RSA 加密算法(即使指定了 RSA 也是如此)。
对于 Web 服务的传送层安全,-fips 选项将使服务器使用 FIPS 认证的 HTTPS(即使指定了 HTTPS 也是如此)。
指定 -fips 时,ENCRYPT 和 HASH 函数将使用 FIPS 认证的 RSA 加密算法,并且口令散列将使用 SHA-256 FIPS 算法而非 SHA-256 算法。
语法