1433 Azure SQL数据库的出站端口-PowerBI

时间:2019-07-10 03:25:04

标签: azure ssl azure-sql-database data-transfer powerbi-desktop

今天早些时候有人问我这个问题,我不清楚这是怎么在一起的。

我最近从工作场所防火墙打开了1433个出站连接,以连接到Azure SQL数据库。我将PowerBI Desktop用作计算机上的客户端,并使用标准PowerBI连接器连接Azure SQL数据库。

我能够连接到Azure数据库并查看元数据和数据,并能够编写报告。

现在我有以下问题-

  1. 数据传输是否通过1433端口进行?
  2. 或者,是否有其他驱动程序(例如MSOLAP / OLEDB)进行转移?如果是这样,那么1433是否封装了驱动程序?
  3. 如果是这样,那么在传输过程中(从云到网络中的我的计算机?)中的数据是否安全,我的意思是SSL加密连接吗?我刚刚读了这个问题,不确定该如何工作? Azure SQL DB-Securing communication on Port 1433

谢谢!

1 个答案:

答案 0 :(得分:1)

来自任何Azure SQL数据库或任何Azure SQL数据库的所有传输中数据均已加密。 Azure SQL数据库不允许非加密连接。所有这些都在TCP端口1433上发生。您无法在其他端口上与Azure SQL数据库进行通信。

当客户端首次尝试连接到SQL Server / SQL Azure时,它将发送初始连接请求。将此视为“预连接前”请求。此时,客户端不知道是否需要SSL /加密,并等待来自SQL Server / SQL Azure的答复来确定在整个会话中是否确实需要SSL(不仅是登录顺序,还是整个连接会话)。响应上的一个位被设置为指示。然后客户端库断开连接,并重新连接此信息。

当您将Encrypt设置为true时,可以避免“ pre-pre-connection”,并且可以防止任何代理关闭代理客户端上的加密位,这种攻击方式类似于“ man-in-the-避免中间攻击。

当需要安全连接时,建议启用“加密连接”设置。

相关问题
最新问题