Wie verschlüssele ich eine Datenbank?

Ausgangssituation

Sie wollen die Datensicherheit Ihres MVP erhöhen

Lösung

Das MVP unterstützt die Verschlüsselung der Datenbank.

Vorgehen

  1. Erstellen Sie eine Datensicherung Ihrer Datenbank. Siehe Artikel https://assfinet.atlassian.net/wiki/spaces/KNOW/pages/1015971847

  2. Starten Sie die ASSFINET Administration

  3. Klicken Sie auf den Expertenmodus

     

  4. Wählen Sie die Datenbankverbindung aus und öffnen diese.

     

  5. Klicke Sie auf "Verschlüsselung installieren"

     

  6. Bestätigen Sie, das der Datenbankserver gestoppt werden darf. 

     

  7. Sie erhalten nun die Information, das die Verschlüsselung erfolgreich installiert wurde.

     

  8. Klicken Sie auf das Symbol "Konfiguration der ASSFINET Dienste bearbeiten"

     

  9. Geben Sie für Schlüsselspeicher einen Ablageort des Datenbankschlüssels vor. Achten Sie dabei, das Sie womögliche alte Schlüsseldatei aus dem Verzeichnis entfernen.

     

  10. Wählen Sie nun "Datenbank verschlüsseln" um das eigentliche Verschlüsseln zu starten.

     

  11. Bestätigen Sie den Dialog mit "Ja" und halten einen USB-Stick bereit.

     

  12. Wählen Sie den Speicherort der Schlüsseldatei auf dem USB-Stick aus. In diesem Beispiel auf Laufwerk D:. Verlieren Sie nicht die Schlüsseldatei!

     

  13. Lesen Sie den Dialog und Bestätigen Sie die beiden Punkte wenn Sie diese Verstanden haben und diesen zustimmen. Falls Sie Fragen dazu haben, wenden Sie sich bitte an den Support.

     

  14. Die Datenbank wird nun verschlüsselt. Schließen Sie nicht die Datenbankadministration, da dies zum Abbruch der Verschlüsselung führt. Währenddessen kann aber bereits wieder im MVP gearbeitet werden.
    Der Verschlüsselungsprozess kann in Abhängigkeit von Datenbankgröße und Serverperformance mehrere Stunden in Anspruch nehmen.

 

Anmerkung

  • Die Verschlüsselung erfordert die FireBird SQL Server Version 3.0.3 oder neuer. Artikel zum erkennen der Version: https://assfinet.atlassian.net/wiki/spaces/KNOW/pages/55149823

  • Während des Vorganges, kann mit dem MVP nicht gearbeitet werden.

  • Abhängig von Datenbankgröße und Leistungsstärke ist mit einem Performanceverlust von 5-40% zu rechnen. Bei ausreichend Arbeitsspeicher, kann dem mit einem hohen Wert für die Option „DefaultDbCachePages" entgegengewirkt werden.

  • Nach der Verschlüsselung, haben Sie nur mit Hilfe der Schlüsseldatei auf die Datenbank zugreifen. Das bedeutet, Sie dürfen die Schlüsseldatei nicht verlieren.

  • Wenn Sie mittels ODBC-Zugriff auf Ihre Datenbank zugreifen wollen, müssen Sie dies explizit aktivieren. Achten Sie in diesem Fall darauf, dass das Installationsverzeichnis des Firebird SQL Servers nicht im Netzwerk freigegeben ist oder von außen darauf zugegriffen werden kann. Nach der Freigabe kann auf dem Server mit ODBC auf die verschlüsselte Datenbank zugegriffen werden. Der Client-Zugriff per ODBC ist mit einer verschlüsselten Datenbank zum jetzigen Zeitpunkt nicht möglich.

  • Verschlüsselte Datenbanken können nicht mit der herkömmlichen Firebird Sicherung gesichert werden. Die interaktive Sicherung über die ASSFINET Administration hat eine alternative Sicherungsvariante, die automatisch eine verschlüsselte Sicherung erstellt und in eine ZIP Datei komprimiert.