- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
如何对客户 / 服务器通信 进行加密
录入:edatop.com 点击:
客户 / 服务器通信加密是单独授予许可的组件,必须购买后才能安装。
可以在启动数据库服务器时设置客户 / 服务器加密,或在客户端连接参数中进行设置。您可以对与所有客户端往来传送的所有 Adaptive Server Anywhere 自身的数据包 (嵌入式 SQL、 ODBC 和 OLEDB)进行加密。 TDS 数据包 (Java 连接,包括 Sybase Central 和 Interactive SQL 以及 Open Client 连接)不会被加密。
当您通过在服务器命令中指定 -ec ECC_TLS 或 RSA_TLS 运用高度加密时,与服务器的所有连接都必须进行 Certicom 握手。此握手无法假冒,而 Certicom 加密可确保抛弃那些意在损害服务器的无效数据包。
从服务器强制对客户 / 服务器通信进行加密
•使用 -ec 选项启动数据库服务器。例如:
dbsrv9 -ec simple,ECC_TLS -x tcpip "c:Program
FilesSybaseSQL Anywhere 9asademo.db"
从特定客户端强制对客户 / 服务器通信进行加密
•向连接字符串添加 Encryption (ENC) 连接参数。
"UID=DBA;PWD=SQL;ENG=myeng;LINKS=tcpip;
Encryption=ECC_TLS
(trusted_certificates=sample.crt)"
也可以在 " 连接 " 对话框中的 " 高级 " 选项卡上以及 "ODBC 数据源 " 对话框的 " 网络 " 选项卡上设置此参数。
可以在启动数据库服务器时设置客户 / 服务器加密,或在客户端连接参数中进行设置。您可以对与所有客户端往来传送的所有 Adaptive Server Anywhere 自身的数据包 (嵌入式 SQL、 ODBC 和 OLEDB)进行加密。 TDS 数据包 (Java 连接,包括 Sybase Central 和 Interactive SQL 以及 Open Client 连接)不会被加密。
当您通过在服务器命令中指定 -ec ECC_TLS 或 RSA_TLS 运用高度加密时,与服务器的所有连接都必须进行 Certicom 握手。此握手无法假冒,而 Certicom 加密可确保抛弃那些意在损害服务器的无效数据包。
从服务器强制对客户 / 服务器通信进行加密
•使用 -ec 选项启动数据库服务器。例如:
dbsrv9 -ec simple,ECC_TLS -x tcpip "c:Program
FilesSybaseSQL Anywhere 9asademo.db"
从特定客户端强制对客户 / 服务器通信进行加密
•向连接字符串添加 Encryption (ENC) 连接参数。
"UID=DBA;PWD=SQL;ENG=myeng;LINKS=tcpip;
Encryption=ECC_TLS
(trusted_certificates=sample.crt)"
也可以在 " 连接 " 对话框中的 " 高级 " 选项卡上以及 "ODBC 数据源 " 对话框的 " 网络 " 选项卡上设置此参数。
上一篇:轻松掌握以安全的方式来运行数据库服务器
下一篇:Web
环境下数据的磁带备份与恢复