-fips 数据库服务器选项

将数据库服务器设置为使用 FIPS 认证的加密，对数据库和通信进行高度加密。

语法

start_iq -fips ...

适用于

Windows 和 Linux。

注释

此选项适用于高度数据库加密、客户端/服务器传送层安全和 Web 服务传送层安全。

FIPS 认证的加密需要单独的许可。

对于高度数据库加密，如果在 CREATE DATABASE 语句的 ALGORITHM 子句中指定了 AES 和 AES256，则 -fips 选项导致新的数据库会使用 FIPS 认证的与 AES 和 AES256 等效的算法。

在以 -fips 启动数据库服务器时，您可以运行用 AES、AES256、AES_FIPS 或 AES256_FIPS 加密方法加密的数据库，但不能运行用简单模糊处理编码的数据库。指定 -fips 时，也可以在服务器上启动未加密的数据库。

必须在用于运行使用 AES_FIPS 或 AES256_FIPS 加密的数据库的所有计算机上安装 SAP IQ 安全性选项。

对于传送层安全，-fips 选项会使服务器使用 FIPS 认证的 RSA 加密算法（即使指定了 RSA 也是如此）。

对于 Web 服务的传送层安全，-fips 选项将使服务器使用 FIPS 认证的 HTTPS（即使指定了 HTTPS 而非 HTTPS_FIPS 也是如此）。

指定 -fips 时，ENCRYPT 和 HASH 函数将使用 FIPS 认证的加密算法，并且口令散列将使用 SHA-256 FIPS 算法而非 SHA-256 算法。

指定 -fips 数据库服务器选项，然后使用 xp_startsmtp 系统过程启动电子邮件会话时，该数据库服务器通常使用 PLAIN 验证来验证 SMTP 服务器的 ID 和口令。-fips 数据库服务器选项不支持 CRAM_MD5 验证。