方案: 我正在使用SQL管理工作室从笔记本电脑连接到我的Azure SQL数据库(Paas)实例。
我到目前为止从互联网上读到的内容是Azure SQL Db只允许加密连接,所以希望仔细检查我的发现,如果有人有好的答案,还要多付一些。
答案 0 :(得分:3)
我的查询和结果数据是否在传输中加密。
是。从link
:
与Azure SQL数据库的所有连接都需要加密(SSL / TLS) 数据在数据库中“传输”的所有时间。在你的 应用程序的连接字符串,您必须指定参数 加密连接而不是信任服务器证书(这 如果您将连接字符串从Azure中复制出来,则会为您完成 经典门户网站),否则连接将无法验证身份 服务器,将容易受到“中间人”攻击。 例如,对于ADO.NET驱动程序,这些连接字符串 参数是Encrypt = True和TrustServerCertificate = False。
我应该在这里处理哪些其他安全问题/步骤?
不是专门用于中间人攻击,但您应该考虑正确设置Firewall Rules
,以便只有来自某些IP地址的用户才能访问您的数据库。
我强烈建议您阅读本文档以保护对Azure SQL数据库的访问:https://docs.microsoft.com/en-us/azure/sql-database/sql-database-security-overview。
答案 1 :(得分:0)
保护与Azure SQL数据库的连接有3个元素。