Chinaunix首页 | 论坛 | 博客
  • 博客访问: 103623581
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

分类: Sybase

2008-04-11 11:34:23

   来源:赛迪网    作者:Sybase

在 Adaptive Server Anywhere 中,数据库管理员可以控制高度加密的四个方面,包括:高度加密状态、加密密钥、加密密钥的保护和加密算法。

高度加密状态

虽然您不能简单地在现有的数据库中启用或关闭高度加密,但是在开始进行高度加密时您可以从两个选项中进行选择。您可以从零开始创建一个高度加密的数据库,或者重建一个现有的数据库并在此时更改加密状态。重建数据库的过程是,卸载现有数据库的所有数据和模式,并创建一个新数据库 (在此时可以更改包括高度加密状态在内的各种设置),然后将数据重装到新数据库中。您需要知道密钥才能卸载高度加密的数据库。

加密密钥

与大多数口令一样,最好选择不容易被猜测的密钥值。对密钥的长度没有任何限制,但通常密钥越长越好,因为较短的密钥比较长的密钥更容易猜测。同样,包括数字、字母和特殊字符的组合会减少密钥被猜出的可能性。每次启动数据库时必须提供该密钥。丢失或忘记密钥会导致数据库完全无法访问。

加密密钥的保护

您可以选择是在命令提示符处 (缺省设置)还是在提示框中输入加密密钥。选择在提示框中输入密钥会更加安全,因为这样人们根本无法看清密钥。每次当客户端启动数据库时,都必须指定密钥。在数据库管理员启动数据库的情况下,客户端永远都不需要具有访问密钥的权限。

加密算法

在对数据库进行高度加密时,该加密使用的是 AES 算法。

AES 最近已通过了国际评测,并且现已被选为新的 " 高级加密标准 " 数据块加密算法。就其性能和大小而言,它具有许多适合于对 Adaptive Server Anywhere 数据库进行加密的特性。

阅读(305) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~