分类:
2008-09-09 16:59:46
在 Adaptive Server Anywhere 中,数据库管理员可以控制高度加密的四个方面,包括:高度加密状态、加密密钥、加密密钥的保护和加密算法。
高度加密状态
虽然您不能简单地在现有的数据库中启用或关闭高度加密,但是在开始进行高度加密时您可以从两个选项中进行选择。您可以从零开始创建一个高度加密的数据库,或者重建一个现有的数据库并在此时更改加密状态。重建数据库的过程是,卸载现有数据库的所有数据和模式,并创建一个新数据库 (在此时可以更改包括高度加密状态在内的各种设置),然后将数据重装到新数据库中。您需要知道密钥才能卸载高度加密的数据库。
加密密钥
与大多数口令一样,最好选择不容易被猜测的密钥值。对密钥的长度没有任何限制,但通常密钥越长越好,因为较短的密钥比较长的密钥更容易猜测。同样,包括数字、字母和特殊字符的组合会减少密钥被猜出的可能性。每次启动数据库时必须提供该密钥。丢失或忘记密钥会导致数据库完全无法访问。
加密密钥的保护
您可以选择是在命令提示符处 (缺省设置)还是在提示框中输入加密密钥。选择在提示框中输入密钥会更加安全,因为这样人们根本无法看清密钥。每次当客户端启动数据库时,都必须指定密钥。在数据库管理员启动数据库的情况下,客户端永远都不需要具有访问密钥的权限。
加密算法
在对数据库进行高度加密时,该加密使用的是 AES 算法。
AES 最近已通过了国际评测,并且现已被选为新的 " 高级加密标准 " 数据块加密算法。就其性能和大小而言,它具有许多适合于对 Adaptive Server Anywhere 数据库进行加密的特性。