Chinaunix首页 | 论坛 | 博客
  • 博客访问: 103121354
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

分类: Sybase

2008-04-11 11:25:19

来源:赛迪网    作者:Sybase

客户 / 服务器通信加密是单独授予许可的组件,必须购买后才能安装。

可以在启动数据库服务器时设置客户 / 服务器加密,或在客户端连接参数中进行设置。您可以对与所有客户端往来传送的所有 Adaptive Server Anywhere 自身的数据包 (嵌入式 SQL、 ODBC 和 OLEDB)进行加密。 TDS 数据包 (Java 连接,包括 Sybase Central 和 Interactive SQL 以及 Open Client 连接)不会被加密。

当您通过在服务器命令中指定 -ec ECC_TLS 或 RSA_TLS 运用高度加密时,与服务器的所有连接都必须进行 Certicom 握手。此握手无法假冒,而 Certicom 加密可确保抛弃那些意在损害服务器的无效数据包。

从服务器强制对客户 / 服务器通信进行加密

•使用 -ec 选项启动数据库服务器。例如:

dbsrv9 -ec simple,ECC_TLS -x tcpip "c:\Program
Files\Sybase\SQL Anywhere 9\asademo.db"

从特定客户端强制对客户 / 服务器通信进行加密

•向连接字符串添加 Encryption (ENC) 连接参数。

"UID=DBA;PWD=SQL;ENG=myeng;LINKS=tcpip;
Encryption=ECC_TLS 
(trusted_certificates=sample.crt)"

也可以在 " 连接 " 对话框中的 " 高级 " 选项卡上以及 "ODBC 数据源 " 对话框的 " 网络 " 选项卡上设置此参数。

阅读(447) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~