SQL Anywhere Studio セキュリティ・ガイド
ここでは、Windows CE データベースの安全管理に役立つ Adaptive Server Anywhere の機能について説明します。特に、監査とデータベース暗号化について説明します。他のセキュリティ機能の概要についても説明し、詳細情報の参照先も示しています。
データベース・ファイルの暗号化や簡単な通信暗号化など、Windows デスクトップ・プラットフォームを対象とする Adaptive Server Anywhere セキュリティ機能の多くは、Windows CE でもサポートされています。または、ログ変換ユーティリティのように、サポートが変更されているものもあります。
Windows CE 上で動作するデータベースは、Windows デスクトップ・プラットフォームで動作するデータベースと同じユーザ識別情報と認証機能を使用して、データベースにアクセスできるユーザと、そのユーザが実行できるアクションを制御します。
詳細については、データベース・アクセスの制御を参照してください。
Windows CE デバイスに機密データを保存する場合は、Windows CE デバイス用に提供されているセキュリティ機能を使用できます。
使用できるセキュリティ機能の詳細については、Windows CE デバイスに付属しているユーザーズ・マニュアルを参照してください。
サーバ・オプションを使用すると、サーバ上で特定の操作を実行できるユーザを制御できます。
このオプションは、Windows CE デバイス上でデータベースを起動するときに、[サーバ起動オプション] ダイアログの [オプション] フィールドで設定します。
詳細については、コマンド・ラインからパーミッションを制御するを参照してください。
Windows CE 上でのオプションの設定については、サーバとデータベースのオプションを参照してください。
この機能は、トランザクション・ログを使用して、データベース上でのアクションの詳細なレコードを管理します。
監査情報を含めて、トランザクション・ログに保存されている情報を変換するには、ログ変換ユーティリティ (dbtran) を使用します。Windows CE では dbtran ユーティリティがサポートされないため、Windows CE デバイスで保存されるログを変換することはできません。このユーティリティを使用するには、トランザクション・ログ・ファイルを PC にコピーします。
詳細については、データベース・アクティビティの監査を参照してください。
データベース暗号化機能を使用する際の、暗号化のレベルを選択します。データベースを安全に管理するために、簡単な暗号化または高度な暗号化のいずれかを選択できます。Adaptive Server Anywhere は、Windows CE 上で、簡単な暗号化と高度な暗号化の両方をサポートしています。
簡単な暗号化 このレベルの暗号化は、難読化と同じです。これにより第三者は、ディスク・ユーティリティを使用してファイルを表示し、データベースのデータを解読することが困難になります。簡単な暗号化では、データベースの暗号化のためのキーは不要です。
簡単な暗号化方式は、旧バージョンの SQL Anywhere Studio でサポートされています。
高度な暗号化 このレベルの暗号化は、データベースやトランザクション・ログ・ファイルに含まれる情報にスクランブルをかけることで、ディスク・ユーティリティを使用してファイルを表示するだけではデータを解読できないようにします。高度な暗号化にすると、キーなしではデータベースにまったくアクセスできなくなります。Windows CE 上で使用するデータベースを暗号化する場合は、AES アルゴリズムで暗号化してください。
詳細については、データベースの暗号化を参照してください。
クライアント/サーバ通信を暗号化して、ネットワーク上の通信のセキュリティを強化できます。Adaptive Server Anywhere は、簡単な暗号化と高度な暗号化の、2 種類の通信暗号化を備えています。
簡単な通信暗号化は、簡単な暗号化を受けている通信パケットを受け取ります。このレベルの通信暗号化は、Windows CE と以前のバージョンの Adaptive Server Anywhere も含め、すべてのプラットフォームでサポートされます。
高度な通信暗号化は、Solaris、Linux、Mac OS X、NetWare、サポートされている 32 ビット Windows オペレーティング・システムの TCP/IP ポートでのみサポートされます。Windows CE では使用できません。
SQL Anywhere Studio 9.0.2
Copyright © 1989–2005 Sybase, Inc. Portions copyright © 2001–2005 iAnywhere Solutions, Inc. All rights reserved.