ASA - Guide d'administration

Paramètres de connexion et options de protocole réseau

Paramètres de connexion

Paramètre de connexion Encryption [ENC]

Fonction 

Crypter les paquets envoyés entre l'application cliente et le serveur au moyen d'un cryptage simple ou d'une sécurité de la couche de transport.

Utilisation 

Pour ECC_TLS (Certicom), RSA_TLS, RSA_TLS, RSA_TLS_FIPS, TCP/IP uniquement.

Pour NONE ou SIMPLE, partout.

Valeurs 

Chaîne

Valeur par défaut 

NONE

Lorsque le paramètre Encryption n'est pas défini, le cryptage est contrôlé par le paramètre du serveur.

Pour plus d'informations sur le paramètre de cryptage du serveur, reportez-vous à la section Option de serveur -ec.

Description 

Ce paramètre permet de protéger des communications entre les applications clientes et le serveur de base de données au moyen de la sécurité de la couche de transport.

Pour plus d'informations, reportez-vous à la section Sécurité de la couche de transport Adaptive Server Anywhere.

Le paramètre de connexion Encryption (ENC) accepte les arguments suivants :

• none    accepte les paquets de communications qui ne sont pas cryptés. Cette valeur équivaut à NO dans les versions précédentes d'Adaptive Server Anywhere.

• simple    accepte les paquets de communications cryptés avec un cryptage simple supporté sur toutes les plates-formes et sur les versions précédentes d'Adaptive Server Anywhere. Cette valeur équivaut à YES dans les versions précédentes d'Adaptive Server Anywhere. Le cryptage simple ne permet pas l'authentification du serveur, le cryptage fort à courbe elliptique ou RSA, ou d'autres options de sécurité de la couche de transport.

• ECC_TLS    accepte les paquets de communication cryptés à l'aide de la technologie de cryptage Certicom à courbe elliptique. Pour la compatibilité descendante, ecc_tls peut également être spécifié comme CERTICOM. Pour utiliser ce type de cryptage, le serveur et le client doivent tous deux être exécutés sur Solaris, Linux, NetWare, Mac OS X, ou tout autre système d'exploitation Windows supporté, à l'exception de Windows CE, et la connexion doit s'effectuer par le port TCP/IP. Les plates-formes UNIX, à l'exception de Solaris, Linux et Mac OS X, ne reconnaissent pas le paramètre ECC_TLS client ou serveur. Le client peut utiliser les arguments suivants pour vérifier les valeurs de champs dans le certificat public du serveur :

  • trusted_certificates    Saisissez le nom du fichier de certificat dont le client se sert pour authentifier le serveur. Il s'agit du seul paramètre obligatoire.

  • certificate_company    Indiquez la valeur pour le champ "organization" du certificat.

  • certificate_unit    Indiquez la valeur pour le champ "organization unit" du certificat.

  • certificate_name    Indiquez le nom courant du certificat.

    Pour plus d'informations sur la vérification des champs de certificat pour l'authentification du serveur, reportez-vous à la section Vérification des champs d'un certificat.

    Pour plus d'informations sur l'utilisation des certificats numériques, reportez-vous à la section Création de certificats numériques.

• RSA_TLS    accepte les paquets de communication cryptés à l'aide de la technologie de cryptage RSA. Pour utiliser ce type de cryptage, le serveur et le client doivent tous deux être exécutés sur Solaris, Linux, NetWare, Mac OS X, ou tout autre système d'exploitation Windows supporté, à l'exception de Windows CE, et la connexion doit s'effectuer par le port TCP/IP. Les plates-formes UNIX, à l'exception de Solaris, Linux et Mac OS X, ne reconnaissent pas le paramètre RSA_TLS client ou serveur. Le client peut utiliser les arguments suivants pour vérifier les valeurs de champs dans le certificat public du serveur :

  • trusted_certificates    Saisissez le nom du fichier de certificat dont le client se sert pour authentifier le serveur. Il s'agit du seul paramètre obligatoire.

  • certificate_company    Indiquez la valeur pour le champ "organization" du certificat.

  • certificate_unit    Indiquez la valeur pour le champ "organization unit" du certificat.

  • certificate_name    Indiquez le nom courant du certificat.

    Pour plus d'informations sur la vérification des champs de certificat pour l'authentification du serveur, reportez-vous à la section Vérification des champs d'un certificat.

    Pour plus d'informations sur l'utilisation des certificats numériques, reportez-vous à la section Création de certificats numériques.

• RSA_TLS_FIPS    accepte les paquets de communication cryptés à l'aide de la technologie de cryptage RSA approuvé par FIPS. RSA_TLS_FIPS utilise une bibliothèque approuvée séparée, mais est compatible avec les serveurs spécifiant RSA_TLS avec Adaptive Server Anywhere 9.0.2 ou une version ultérieure. Pour utiliser ce type de cryptage, le serveur et le client doivent tous deux fonctionner sous un système d'exploitation Windows supporté à 32 bits, et la connexion doit se faire via le port TCP/IP. Le client peut utiliser les arguments suivants pour vérifier les valeurs de champs dans le certificat public du serveur :

  • trusted_certificates    Saisissez le nom du fichier de certificat dont le client se sert pour authentifier le serveur. Il s'agit du seul paramètre obligatoire.

  • certificate_company    Indiquez la valeur pour le champ "organization" du certificat.

  • certificate_unit    Indiquez la valeur pour le champ "organization unit" du certificat.

  • certificate_name    Indiquez le nom courant du certificat.

    Pour plus d'informations sur la vérification des champs de certificat pour l'authentification du serveur, reportez-vous à la section Vérification des champs d'un certificat.

    Pour plus d'informations sur l'utilisation des certificats numériques, reportez-vous à la section Création de certificats numériques.

Si vous utilisez un cryptage RSA approuvé par FIPS, vous devez créer vos certificats avec le chiffrement RSA.

Pour plus d'informations sur les certificats, reportez-vous à la section Création de certificats numériques.

Vous pouvez utiliser la fonction système connection_property pour extraire les paramètres de cryptage de la connexion en cours. La fonction renvoie l'une des cinq valeurs none, simple, ecc_tls, rsa_tls ou rsa_tls_fips, selon le type de cryptage utilisé.

Pour plus d'informations sur l'utilisation de la fonction système connection_property, reportez-vous à la section CONNECTION_PROPERTY (fonction système).

Voir aussi 

• Configuration des applications clientes pour qu'elles utilisent la sécurité de la couche de transport
• Option de serveur -ec
• Paramètres de définition d'une connexion
• Conseils sur les paramètres de connexion

Exemples 

Le fragment de chaîne de connexion ci-dessous établit une connexion au serveur de base de données myeng via un lien TCP/IP, en utilisant la sécurité de couche de transport et le cryptage à courbe elliptique :

"ENG=myeng;LINKS=tcpip;Encryption=ECC_TLS (trusted_certificates=sample.crt)"

Le fragment de chaîne de connexion ci-dessous établit une connexion au serveur de base de données myeng via un lien TCP/IP, en utilisant la sécurité de couche de transport et le cryptage RSA :

"ENG=myeng;LINKS=tcpip;Encryption=RSA_TLS (trusted_certificates=sample.crt)"

Le fragment de chaîne de connexion ci-dessous établit une connexion au serveur de base de données myeng via un lien TCP/IP, en utilisant un cryptage simple :

"ENG=myeng;LINKS=tcpip;Encryption=SIMPLE"

SQL Anywhere Studio 9.0.2
Copyright © 1989–2004 Sybase, Inc. Copyright partiel © 2001–2004 iAnywhere Solutions, Inc. Tous droits réservés.