RPC セキュリティ・モデルの指定

セキュリティ・モデルは、リモート・サーバが RPC を実行するときにローカル・サーバとリモート・サーバ間の接続に適用するセキュリティ・レベルを制御します。使用するセキュリティ・メカニズムに応じて、RPC セキュリティは、リモート・プロシージャ通信での相互認証を実行し、メッセージの機密性と整合性を保証します。

A または B のいずれかの RPC セキュリティ・モデルを指定できます。モデル A は、Sybase SQL Server バージョン 11.0.x 以前のセキュリティ・レベルと同等です。

セキュリティ・モデル B では、ローカル Adaptive Server はセキュリティ・メカニズムからクレデンシャルを取得し、このクレデンシャルを使用してリモート Adaptive Server との安全な物理接続を確立します。以下の 1 つまたは複数のセキュリティ・サービスを使用できます。

相互認証 − ローカル・サーバはリモート・サーバのクレデンシャルを取り出し、それをセキュリティ・メカニズムで検証して、リモート・サーバを認証します。このサービスにより、両方のサーバのクレデンシャルが認証され、検証される。
暗号化によるメッセージの機密保持 − メッセージはリモート・サーバに送信されるときに暗号化され、リモート・サーバからの結果も暗号化されます。
メッセージの整合性 − サーバ間で送受信されるメッセージが改ざんされていないかどうかがチェックされます。

セキュリティ・モデル B では、以下のセキュリティ・メカニズムを使用してセキュリティを実装します。

分散コンピューティング環境 (DCE) (UNIX)
CyberSAFE Kerberos (UNIX)
NT LAN Manager (Windows NT)

RPC セキュリティは、リモート・サーバ・プロパティ・シートで設定できます。