如何对客户 / 服务器通信 进行加密
时间:09-10
来源:赛迪网
点击:
客户 / 服务器通信加密是单独授予许可的组件,必须购买后才能安装。
可以在启动数据库服务器时设置客户 / 服务器加密,或在客户端连接参数中进行设置。您可以对与所有客户端往来传送的所有 Adaptive Server Anywhere 自身的数据包 (嵌入式 SQL、 ODBC 和 OLEDB)进行加密。 TDS 数据包 (Java 连接,包括 Sybase Central 和 Interactive SQL 以及 Open Client 连接)不会被加密。
当您通过在服务器命令中指定 -ec ECC_TLS 或 RSA_TLS 运用高度加密时,与服务器的所有连接都必须进行 Certicom 握手。此握手无法假冒,而 Certicom 加密可确保抛弃那些意在损害服务器的无效数据包。
从服务器强制对客户 / 服务器通信进行加密
•使用 -ec 选项启动数据库服务器。例如:
dbsrv9 -ec simple,ECC_TLS -x tcpip "c:Program
FilesSybaseSQL Anywhere 9asademo.db"
从特定客户端强制对客户 / 服务器通信进行加密
•向连接字符串添加 Encryption (ENC) 连接参数。
"UID=DBA;PWD=SQL;ENG=myeng;LINKS=tcpip;
Encryption=ECC_TLS
(trusted_certificates=sample.crt)"
也可以在 " 连接 " 对话框中的 " 高级 " 选项卡上以及 "ODBC 数据源 " 对话框的 " 网络 " 选项卡上设置此参数。
可以在启动数据库服务器时设置客户 / 服务器加密,或在客户端连接参数中进行设置。您可以对与所有客户端往来传送的所有 Adaptive Server Anywhere 自身的数据包 (嵌入式 SQL、 ODBC 和 OLEDB)进行加密。 TDS 数据包 (Java 连接,包括 Sybase Central 和 Interactive SQL 以及 Open Client 连接)不会被加密。
当您通过在服务器命令中指定 -ec ECC_TLS 或 RSA_TLS 运用高度加密时,与服务器的所有连接都必须进行 Certicom 握手。此握手无法假冒,而 Certicom 加密可确保抛弃那些意在损害服务器的无效数据包。
从服务器强制对客户 / 服务器通信进行加密
•使用 -ec 选项启动数据库服务器。例如:
dbsrv9 -ec simple,ECC_TLS -x tcpip "c:Program
FilesSybaseSQL Anywhere 9asademo.db"
从特定客户端强制对客户 / 服务器通信进行加密
•向连接字符串添加 Encryption (ENC) 连接参数。
"UID=DBA;PWD=SQL;ENG=myeng;LINKS=tcpip;
Encryption=ECC_TLS
(trusted_certificates=sample.crt)"
也可以在 " 连接 " 对话框中的 " 高级 " 选项卡上以及 "ODBC 数据源 " 对话框的 " 网络 " 选项卡上设置此参数。
- 基于混合TCP-UDP的HTTP协议实现方法(01-10)
- NGN在固网智能化改造中的引入与发展(01-09)
- 黑客实例讲解木马的分析方法! (01-16)
- 介绍几款黑客常用工具使用方法(01-23)
- NEC服务器应用于大学邮件系统(02-08)
- x86服务器虚拟化在数据中心遇到的8个问题(02-19)