Encryption (ENC) 连接参数

使用传送层安全或简单加密方式加密在客户端应用程序和数据库服务器之间发送的数据包。

语法

{ Encryption | ENC }={ NONE
 | SIMPLE 
 | TLS (  [ FIPS={ Y | N }; ]
   TRUSTED_CERTIFICATE=public-certificate;
    [ CERTIFICATE_COMPANY=organization; ]
    [ CERTIFICATE_NAME=common-name; ]
    [ CERTIFICATE_UNIT=organization-unit ] )

用法

允许值

NONE 接受未加密的通信包。
SIMPLE 接受用所有平台上和早期版本的 SQL Anywhere 上支持的简单加密进行加密的通信包。简单加密不提供服务器验证、RSA 加密或其它传送层安全性功能。
如果数据库服务器接受简单加密，但不接受无加密，则所有使用无加密的非 TDS 连接尝试会自动使用简单加密。

使用 -ec SIMPLE 启动数据库服务器将通知数据库服务器仅接受使用简单加密的连接。TLS 连接（RSA 和 FIPS 认证的 RSA）将失败，无加密要求的连接会使用简单加密。
TLS 接受使用 RSA 加密技术加密的通信包。对于 FIPS 认证的 RSA 加密，请指定 FIPS=Y。RSA FIPS 使用单独的认证库，但是与使用指定 RSA 的服务器的 SQL Anywhere 9.0.2 或更高版本兼容。
如果算法与用于创建证书的加密不匹配，则连接会失败。

客户端可以使用以下参数来验证服务器公共证书中的字段值。
- trusted_certificate
- certificate_company
- certificate_unit
- certificate_name
有关针对服务器验证进行证书字段验证的详细信息，请参见校验证书字段。

缺省值

注释

要使用传送层安全性或简单加密来保护客户端应用程序与数据库服务器之间通信的安全，可使用此参数。

注意

需要单独授予许可的组成部分。

FIPS 认证的加密需要单独的许可。所有高度加密技术受出口法规约束。

请参见单独授权的组件。

可以使用 CONNECTION_PROPERTY 系统函数来检索当前连接的加密设置：

SELECT CONNECTION_PROPERTY ( 'Encryption' );

该函数返回以下值之一：None、Simple、rsa_tls 或 rsa_tls_fips，具体取决于连接所使用的加密类型。

请参见CONNECTION_PROPERTY 函数 [System]。

另请参见

示例

下列连接字符串片段使用传输层安全性和 RSA 加密来连接数据库服务器：

"HOST=myhost;SERVER=myserver;ENCRYPTION=TLS(FIPS=N;TRUSTED_CERTIFICATE=rsaroot.crt)"

下列连接字符串片段使用简单加密连接数据库服务器：

"HOST=myhost;SERVER=myserver;ENCRYPTION=simple"

使用DocCommentXchange讨论此页。