我正在设计一个C#应用程序,它将与na SQL Server进行通信以进行数据保持/获取。 这个应用程序应该从内部使用,没有服务器所在的本地网络(即办公室甚至国家),因此需要通过互联网进行与服务器的通信。
我已经设置了一些测试,一切正常,但现在是时候为设计添加安全性了。
随着互联网连接到他们的服务器,我的客户将希望客户应用程序和SQL服务器之间的通信尽可能安全,从网络嗅探器等(即,让人们不要收听数据)转移或更糟,获得服务器访问权限)
我已经读过一段时间了(不能再找到链接)SQL Server有SSL连接的选项。
所以我的问题是 - 这是我最好还是唯一的安全选择?我在哪里可以找到关于如何实现这一点的信息/代码示例?
在有人去那里之前 - 我已经用Google搜索了这个,但是没有运气,因为存在SSL连接选项的信息。
答案 0 :(得分:2)
研究使用ssl在服务器上设置加密并设置强制协议加密。阅读How to enable SSL encryption for an instance of SQL Server by using Microsoft Management Console
另请阅读此Enable Encrypted Connections to the Database Engine (SQL Server Configuration Manager)
答案 1 :(得分:2)
这似乎是一篇关于SQL服务器安全最佳实践的好文章,它涵盖了操作指令和代码示例。 Microsoft SQL Server Security Best Practices
我认为您的应用程序设计存在更大的问题。您是如何部署和更新应用程序的?您可能希望拥有服务器端数据访问层,可能在一个位置的服务器上有业务逻辑。我正在考虑使用WCF,可能是使用瘦客户端应用程序的azure和Web服务。