如何保护SQL Server数据库和c#管理工具之间的通信?

时间:2010-05-26 16:46:48

标签: c# security sql-server-2008 encryption communication

如何保护计算机本地运行的C#程序与托管环境中的SQL Server之间的通信?

我有一个受SSL加密保护的asp.net应用程序。因此,从开放的wlan连接中使用asp.net是没有问题的。

如何为我的管理工具实现相同类型的加密?写一项服务会是最好的吗?但是如何确保与服务的连接?

1 个答案:

答案 0 :(得分:1)

您应该能够在连接字符串中简单地指定加密,如下所示:

Provider=SQLNCLI10.1;Integrated Security=SSPI;Persist Security Info=False
;Initial Catalog="Foo";Data Source=(local);Use Encryption for Data=True;

此连接字符串使用Native Client和可信连接,但显然可以针对SQL用户名和密码进行调整。

有关详情,请参阅此KB article的“为特定客户端启用加密”部分。您必须确保客户端在其“受信任的根证书颁发机构”文件夹中具有服务器的证书。 Here is another article.