本节将介绍有助于保护 Windows CE 数据库安全的 Adaptive Server Anywhere 功能。本节将特别介绍审计和数据库加密,同时还概述了其它安全功能,提供了查找更多详细信息的链接。
Windows CE 支持适用于 Windows 桌面平台的许多 Adaptive Server Anywhere 安全功能,例如数据库文件加密和简单通信加密,或是否被修改过的支持,例如翻译日志文件实用程序。
与在 Windows 桌面平台上运行的数据库一样,在 Windows CE 上运行的数据库使用同样的用户标识和授权功能来控制可以访问数据库的用户以及这些用户可以进行的操作。
有关详细信息,请参见控制数据库访问。
如果您正在 Windows CE 设备上存储敏感数据,您可能希望使用为 Windows CE 设备提供的安全功能。
有关可用安全功能的详细信息,请参见随 Windows CE 设备提供的《用户指南》。
服务器选项允许您控制谁可以在服务器上执行某些操作。
这些选项是在启动 Windows CE 设备上的数据库时,在 [服务器启动选项] 对话框的 [选项] 字段中设置的。
有关详细信息,请参见从命令行控制权限。
有关在 Windows CE 上设置选项的信息,请参见服务器和数据库选项。
此功能使用事务日志来维护数据库操作的详细记录。
翻译日志文件实用程序 (dbtran) 用于转换存储在事务日志中的信息,包括审计信息。Windows CE 不支持 dbtran 实用程序,因此不能转换存储在 Windows CE 设备上的日志。要使用此实用程序,请将事务日志文件复制到 PC 上。
有关详细信息,请参见审计数据库活动。
数据库加密功能用于选择数据库加密的级别。可以选择使用简单加密或高度加密来保护数据库的安全。Adaptive Server Anywhere 同时支持 Windows CE 上的简单和高度加密。
简单加密 此级别的加密等效于模糊处理,并可使人使用磁盘实用程序难以查看文件以破译数据库中的数据。简单加密并不要求用一个密钥来对数据库进行加密。
SQL Anywhere Studio 的早期版本支持简单加密技术。
高度加密 此级别的加密对包含在数据库及事务日志中的信息进行加密,这样信息就不能通过简单地使用磁盘实用程序查看文件而被破译。而通过高度加密,在没有密钥的情况下,数据库就完全不可访问。如果对要在 Windows CE 上使用的数据库进行加密,则必须采用 AES 算法加密。
有关详细信息,请参见对数据库进行加密。
在客户/服务器通信通过网络进行传输的过程中,可以对它们进行加密。Adaptive Server Anywhere 提供了两种类型的通信加密:简单加密和高度加密。
简单通信加密接受使用简单加密的通信包。所有平台(包括 Windows CE 和以前版本的 Adaptive Server Anywhere)都支持此级别的通信加密。
只有 Solaris、Linux、Mac OS X、NetWare 上的 TCP/IP 端口和 32 位 Windows 操作系统支持高度通信加密。高度通信加密在 Windows CE 上是不可用的。
有关加密通信的详细信息,请参见Encryption 连接参数 [ENC]。
SQL Anywhere Studio 9.0.2
版权所有 © 1989–2005 Sybase, Inc. 部分版权所有 © 2001–2005 iAnywhere Solutions, Inc. 保留所有权利。