我们希望强制加密来自客户SQL数据库的数据。目前,我们使用SQL Management Studio(查询分析器)和我们的自定义应用程序通过ODBC DSN访问客户数据库。
是的,我知道这不是“最佳做法”,但我现在必须处理它。
无论如何,我的任务是加密我们和他们之间的管道上的数据。我发现了很多关于如何在SQL客户端和服务器之间建立连接的信息,但是关于如何在这种情况下使用ODBC DSN的信息很少。
请注意,我不想知道如何加密数据库,只知道如何加密通过'管'的数据。
1)DSN向导中有一个名为“对数据使用强加密”的复选框 - 该选项没有可用的帮助。任何人都可以向我解释如何在SQL Server和客户端配置中使用Force Encryption标志吗?我们的应用程序不使用SQL Native Client接口,而是依赖ODBC DSN设置来连接数据库。我是否需要选中此复选框并安装根证书?如果服务器设置正确,我需要做的就是这个吗?
2)在客户端和服务器加密(http://support.microsoft.com/kb/316898)的文档中,Microsoft声明“您可以在服务器或客户端上启用强制协议加密选项。不要启用强制协议加密选项客户端和服务器。“谁能告诉我为什么会这样?如果你同时启用它们会发生什么?
3)#2是否适用于DSN配置,若然,如何?
这么多问题。如果您有这方面的经验,请分享您的一些来之不易的智慧......
谢谢, 戴夫
答案 0 :(得分:1)
我猜你已经找到了这个:
http://technet.microsoft.com/en-us/library/ms189067%28SQL.90%29.aspx
我们的应用程序不使用SQL Native Client接口,但依赖于 ODBC DSN设置连接到 数据库中。
在ODBC dsn中,您可以选择SQL Native Drivers,对吗?
这也是一个与spiffy表的良好链接!
http://msdn.microsoft.com/en-us/library/ms131691%28SQL.90%29.aspx
另一篇来自SQL团队的博客文章解释了更多
https://blogs.msdn.com/sql_protocols/archive/2005/11/10/491563.aspx
他们没有解释为什么你不应该让客户端和服务器都要求加密 - 它似乎不会伤害任何东西。我会说,试试看吧。