由于数据库或许包含有关专有、机密或私有的信息,因此确保数据库及其中数据的安全至关重要。
Adaptive Server Anywhere 提供了几个有助于为数据创建安全环境的功能:
用户标识和鉴定 这些功能用于控制谁拥有访问数据库的权限。
有关这些主题的信息,请参见创建新用户。
自由访问控制功能 这些功能用于控制用户在连接到数据库的情况下可以执行的操作。
有关详细信息,请参见数据库权限概述。
审计 此功能可帮助您建立一份在数据库上所发生操作的记录。
有关详细信息,请参见审计数据库活动。
数据库服务器选项 这些功能用于控制可以执行操作(例如装载数据库)的人。这些选项是在启动数据库服务器时设置的。
有关详细信息,请参见从命令行控制权限。
视图和存储过程 这些功能用于指定用户可以访问的数据及用户可以执行的操作。
有关详细信息,请参见使用视图和过程来获得更高的安全性。
数据库加密 数据库加密功能用于选择数据库加密的级别。可以选择使用简单加密或高度加密来保护数据库的安全。简单加密等效于模糊处理。而通过高度加密,在没有加密密钥的情况下,数据库就完全不可访问。
有关详细信息,请参见 -ek 数据库选项和 DatabaseKey 连接参数 [DBKEY]。
传输层安全性 可以使用传输层安全性鉴定客户端应用程序和数据库服务器之间的通信。传输层安全性使用椭圆曲线或 RSA 加密技术。
需要有可单独授权的选件传输层安全性要求获取可单独授权的 SQL Anywhere Studio 安全性选件,并且受出口法规约束。要订购此组件,请参见单独授予许可的组件。 |
有关详细信息,请参见 Adaptive Server Anywhere 传输层安全性。
C2 认证 C2 是一组由美国政府为维护其机构中的一致性而建立的安全规则。如果您正在运行 Adaptive Server Anywhere 7.0 并拥有适当的硬件,则可以设置您的计算机以 C2 认证的方式运行。可在 ![[external link]](gif/external.gif)
http://www.sybase.com/detail?id=1010458 得到 C2 认证文档。
有关采用相当于 C2 认证环境的方式运行 Adaptive Server Anywhere 当前版本的信息,请参见安装。
SQL Anywhere Studio 9.0.2
版权所有 © 1989–2005 Sybase, Inc. 部分版权所有 © 2001–2005 iAnywhere Solutions, Inc. 保留所有权利。