有时我们需要通过“管道”创建一个ODBC连接到我们的一个客户站点。我们希望为我们的客户提供尽可能多的安全性,因为我们使用的是ODBC,而且... ...
无论如何,SQL Server DSN中有一个复选框设置,上面写着“对数据使用强加密”,但绝对没有相关文档。我可以在Google网上找到的唯一参考资料是未解答的问题 - 不是很令人鼓舞。有人知道它的作用或工作原理吗?如果这不是加密数据流的方法,还有另一种方法吗?
顺便说一句,我们不能依赖客户强制加密,处理安全证书将是一场真正的噩梦。提前致谢, 戴夫
答案 0 :(得分:1)
是SQL 2000还是2005/2008?
加密强制执行可以由客户端请求或由服务器强制执行。加密基于Schannel协议(ssl),因此需要在服务器上部署并且客户端信任的有效证书,没有办法解决这个问题。证书必须由客户端信任的权限签名,并且在其他典型的服务器证书要求中,必须具有用于连接客户端作为其主题的FQDN名称。
在SQL 2005中How to: Enable Encrypted Connections 在SQL 2000 Configure the Server和Request encryption by client
中答案 1 :(得分:0)
使用ODBC时,没有理由不能建立安全连接。基本上,线上安全的责任属于ODBC驱动程序(基本上是数据库特定的部分)。如果驱动程序尚未提供此功能(SQL Server可能会或可能不会 - 我不知道“对数据使用强加密”适用于),您可以添加自己的。一种可能性是创建SSH桥,例如使用ssh -L。我不知道这是否算作“噩梦”,但它可能是一种有效且相当简单的技术。