DB2 Everyplace 中的加密设计成用于保护移动或嵌入式设备上的数据。
本主题提供了本地数据加密的快速概述以帮助您入门。
讨论了下列主题:
- 为什么使用本地数据加密?
- 本地数据加密目的
- 创建第一个加密表
- 对加密表的后继访问
- 管理用户特权
为何使用本地数据加密?
考虑包含客户联系数据的公司销售应用程序。
移动售货员可以使此数据出现在他们的 PDA 中以便客户访问。
除非应用程序 PDA 提供安全存储系统,可以使用应用程序或通过调查移动式设备的本地文件系统容易地存取数据。
加密敏感数据成为保护公司信息的非常重要的方面。
本地数据加密目标
DB2 Everyplace 提供允许应用程序实现公司安全策略的解决方案。
第一个目标是加密存储在
DB2 Everyplace 表中的机密或敏感信息。使用实现加密密钥的标准加密方法(如 DES)来加密数据。
第二个目标是提供安全框架以便能够管理用于加密数据的密钥。
要求用户在连接数据库时提供用户标识和密码。
有关更多信息,请参阅管理加密特权。
有关使用数据加密的更多信息,请参阅使用 DB2eCLP 加密。
先决条件
本节描述如何对每个平台启用加密并列示需要的库以及 DB2 Everyplace 数据库必需的库。
对于 Win32:
- 插件库:CryptoPlugin.dll(由 DB2 Everyplace 提供)
- 加密库:Crypt32.dll(128 位加密强度“加密”包,随 IE5.5 或更高版本一起提供)。转至 http://www.microsoft.com/windows/ie/downloads/critical
/q313675/download.asp。
对于 Windows CE/Pocket PC
- 插件库:CryptoPlugin.dll(由 DB2 Everyplace 提供)
- 加密库:Microsoft High Encryption Pack for Pocket PC V1.0。
转至 http://www.microsoft.com/mobile/pocketpc/downloads/ssl128.asp。
对于 Palm OS
- 插件库:CryptoPlugin.PRC(provided by DB2 Everyplace)
- 加密库:PBSPKcs11.prc(由 DB2 Everyplace 提供)
对于 Linux/Neutrino
- 插件库:libcryptoplugin.so(由 DB2 Everyplace 提供)
- 加密库:libpvcpkcs11.so(由 DB2 Everyplace 提供)
对于 Symbian
- 插件库:CRYPTOPLUGIN.DLL(由 DB2 Everyplace 提供)
- 加密库:ECSPKCS11.DLL(由 DB2 Everyplace 提供)
过程
要使用数据加密:
- 建立与 DB2 Everyplace 数据库的连接。
- 授予用户加密特权。
- 创建第一个加密表。
对加密表的后续访问:如果数据库包含
DB2eSYSUSERS 表,任何后续数据库连接将使用提供的用户标识和密码进行用户认证。
如果认证失败,则应用程序仅可以访问非加密表。应用程序不能创建新的加密表,不能删除现有的加密表或存取和更新加密数据。
- 管理加密特权。