如何对客户 / 服务器通信 进行加密

admin

客户 / 服务器通信加密是单独授予许可的组件，必须购买后才能安装。

可以在启动数据库服务器时设置客户 / 服务器加密，或在客户端连接参数中进行设置。您可以对与所有客户端往来传送的所有 Adaptive Server Anywhere 自身的数据包 （嵌入式 SQL、 ODBC 和 OLEDB）进行加密。 TDS 数据包 （Java 连接，包括 Sybase Central 和 Interactive SQL 以及 Open Client 连接）不会被加密。

当您通过在服务器命令中指定 -ec ECC_TLS 或 RSA_TLS 运用高度加密时，与服务器的所有连接都必须进行 Certicom 握手。此握手无法假冒，而 Certicom 加密可确保抛弃那些意在损害服务器的无效数据包。

从服务器强制对客户 / 服务器通信进行加密

•使用 -ec 选项启动数据库服务器。例如：


dbsrv9 -ec simple,ECC_TLS -x tcpip "c:Program
FilesSybaseSQL Anywhere 9asademo.db"

从特定客户端强制对客户 / 服务器通信进行加密

•向连接字符串添加 Encryption (ENC) 连接参数。

"UID=DBA;PWD=SQL;ENG=myeng;LINKS=tcpip;
Encryption=ECC_TLS
(trusted_certificates=sample.crt)"


也可以在 " 连接 " 对话框中的 " 高级 " 选项卡上以及 "ODBC 数据源 " 对话框的 " 网络 " 选项卡上设置此参数。