我想使用Microsoft BCP使用SQL身份验证访问Azure SQL。当我这样做时,命令行上传递的用户名和密码是否会通过网络加密?由于对Azure SQL的访问必须通过Internet进行访问,因此如果密码以明文形式出现,则无法安全地使用带有SQL身份验证的BCP。 我从之前的帖子中看到" -X" flag强制为Sybase BCP提供此选项,但SQL Server BCP未列出此选项。 Microsoft BCP默认是否这样做?
答案 0 :(得分:0)
是的,密码将通过网络加密。来自BCP的登录TDS数据包与所有Microsoft SQL Server客户端应用程序一样被加密。此外,Azure SQL数据库需要TLS加密。
答案 1 :(得分:0)
Jonathan Gao(MSFT)写了here以下内容:"无论选择何种客户端库,都使用表格数据流(TDS)通过安全套接字层(SSL)传输数据。 Windows Azure SQL数据库不支持未加密的连接。这将确保数据传输的安全性,并有助于防止中间人跳跃攻击。
加密的握手在TDS协议的PRELOGIN跳转流中完成,这是任何与SQL Server和SQL数据库通信的客户端都需要的。