SQL Server连接是否已加密?

时间:2010-11-25 02:31:25

标签: sql sql-server-2008 connection

我正在编写一个小型桌面应用程序,并想知道连接到当前用于网站的托管数据库时的安全问题是什么。具体来说,我想知道SQL Server连接是否已加密,以及是否可以安全地从本地应用程序连接到托管(通过Web托管公司)数据库。

谢谢

JP

1 个答案:

答案 0 :(得分:4)

Encrypting Connections to SQL Server。所以简短的回答是SSL加密可以配置

答案很长,这取决于你的托管。首先,我怀疑你的托管将允许SQL Server通过互联网公开。其次,如果是这样,由于SQL Server没有虚拟主机的概念,实例将与任何人共享,您连接的名称将是主机箱名称。他们必须安装具有适当主题的SSL证书,以便SQL Server使用主机名,并正确配置实例以使用此证书(上面提供的链接中的所有详细信息)。

如果未将SQL Server配置为使用正确命名的证书,则会改为使用自签名证书,在这种情况下,必须将客户端配置为信任服务器证书,此时从客户端到您的客户端的连接数据库不再安全(攻击者可以相对轻松地进行中间人攻击)。

您必须联系您的提供商并获取所有这些详细信息,以了解您的情况。您很可能必须通过一组Web服务公开数据库并使用HTTPS保护Web服务(在其他方面也是如此,如果没有别的话,至少因为它不需要暴露SQL Server端口到网上。)