IBM® Informix® 12.10

Šifrovanie prenosu údajov medzi databázovými servermi HDR

Na podporu šifrovaných pripojení HDR spolu so šifrovaním Communication Support Module (CSM) na strane klienta a servera musia byť nakonfigurované dva sieťové porty:

Jeden sieťový port musí byť nakonfigurovaný pre HDR.
Druhý sieťový port musí byť nakonfigurovaný pre pripojenia klienta/servera CSM.

Použitím volieb šifrovania servera Informix môžete zašifrovať prenos údajov medzi databázovými servermi, tvoriacimi dvojicu HDR. Urobte to, keď chcete mať zaručené zabezpečenie prenosu údajov.

Keď povolíte šifrovanie, prvý databázový server z dvojice serverov HDR zašifruje údaje pred ich odoslaním na druhý server z dvojice. Server, ktorý prijíma údaje, dešifruje údaje hneď po ich prijatí.

Pre aktualizovateľné sekundárne servery v prostredí klastra s vysokou dostupnosťou vyžaduje šifrovanie z aktualizovateľného sekundárneho servera na primárny server šifrovanie SMX. Ak chcete šifrovať údaje odoslané z aktualizovateľného sekundárneho servera, na sekundárnom serveri nastavte konfiguračný parameter ENCRYPT_SMX. Bližšie informácie nájdete v Povolenie šifrovania SMX.

Obmedzenie: HDR nemôžete spustiť na sieťovom spojení, ktoré je nakonfigurované na používanie šifrovania CSM pre pripojenia typu klient-server.

Ďalšie vyrovnávacie pamäte alebo väčšie vyrovnávacie pamäte môžu byť nutné pre prispôsobenie sa veľkosti šifrovaných údajov.

Ak chcete šifrovať prenos údaje medzi dvomi databázovými servermi HDR:

Nasledujúce konfiguračné parametre nastavte na prvom serveri z dvojice serverov HDR.
- ENCRYPT_HDR, ktorý povoľuje alebo zakazuje šifrovanie HDR
- ENCRYPT_CIPHERS, ktorý zadáva šifry a režimy, ktoré sa majú používať pre šifrovanie
- ENCRYPT_MAC, ktorý riadi úroveň generovania kódu autentifikácie správ (MAC)
- ENCRYPT_MACFILE, ktorý zadáva zoznam názvov úplných ciest súborov kľúčov MAC
- ENCRYPT_SWITCH, ktorý zadáva počet minút medzi automatickými opakovanými vyjednávaniami šifier a kľúčov
Ak chcete tieto parametre zmeniť, postupujte podľa pokynov v Zmena konfiguračných parametrov databázového servera.
Nastavte konfiguračné parametre šifrovania na sekundárnom serveri. Konfiguračné parametre ENCRYPT_HDR, ENCRYPT_CIPHERS, ENCRYPT_MAC a ENCRYPT_SWITCH musia mať rovnaké hodnoty ako príslušné konfiguračné parametre na primárnom serveri. Konfiguračný parameter ENCRYPT_MACFILE môže mať na každom serveri inú hodnotu, ale súbory musia obsahovať rovnaké kľúče MAC.

Napríklad, zadajte nasledujúce informácie o primárnom a sekundárnom serveri vo dvojici HDR:

Konfiguračný parameter	Vzorové nastavenie na primárnom serveri	Vzorové nastavenie na sekundárnom serveri
ENCRYPT_HDR	`1`	`1`
ENCRYPT_CIPHERS	`all`	`all`
ENCRYPT_MAC	`medium`	`medium`
ENCRYPT_MACFILE	`/vobs/tristan/sqldist/etc/mac1.dat`	`vobs/tristan/sqldist/etc/mac2.dat`
ENCRYPT_SWITCH	`60,60`	`60,60`

V tomto príklade má súbor na ceste ENCRYPT_MACFILE pre primárny server názov mac1.dat a súbor na ceste ENCRYPT_MACFILE pre sekundárny server má názov mac2.dat. Inak sú všetky nastavenia na obidvoch serveroch rovnaké.

Tieto konfiguračné parametre použite len na zadanie informácií o šifrovaní pre HDR. Informácie o šifrovaní HDR nie je možné nastaviť s použitím voľby CSM v súbore sqlhosts.

Šifrovanie HDR pracuje v spojení so šifrovaním Enterprise Replication a funguje nezávisle od toho, či je povolené šifrovanie Enterprise Replication. Keď spolupracujú, HDR a Enterprise Replication zdieľajú rovnaké konfiguračné parametre ENCRYPT_CIPHER, ENCRYPT_MAC, ENCRYPT_MACFILE and ENCRYPT_SWITCH.

Bližšie informácie týchto konfiguračných parametroch nájdete IBM Informix Administrator's Reference.

Poslať spätnú väzbu | Výmena príkladov | Riešenie problémov

Súbor PDF môžete nájsť na stránke Publications for the IBM Informix 12.10 family of products.
Poznámky k vydaniu, poznámky k dokumentácii a/alebo poznámky k hardvéru nájdete na stránke Poznámky k vydaniu.

Dátum vydania: Marec 2013