【问题标题】:Does SQL Server Express 2012 remote connection sends data in plaintext or encrypted?SQL Server Express 2012 远程连接是以明文还是加密方式发送数据?
【发布时间】:2012-03-09 20:47:56
【问题描述】:

我有一个 Winforms(C#、.NET 4.0)应用程序,我想连接到远程 SQL Server 2012 Express。此外,我想以加密方式从 SQL Server 向我的应用程序发送和接收数据,这样潜在的黑客就不会知道正在发送哪些数据,也不会篡改数据。

示例 1:

my app: select * from .."  --> ENCRYPTED via network -->  "select * from .." SQL Server

是否有一些简单的方法可以做到这一点,或者我是否也应该拥有自己的服务器应用程序,我将通过 SSL 与之通信,然后在 SQL Server 和我的服务器应用程序之间进行本地通信。

示例2:

my app: "select * from .."  --> ENCRYPTED via network 
     -->  "select * from .." my server app 
     --> plaintext to local SQL Server --> "select * from .."

我想保护(加密和防篡改)所有(双向)网络上的通信。

感谢您的时间和帮助。

【问题讨论】:

  • 您应该将 SQL Server 置于防火墙后面,并使用 HTTPS 网络服务与其通信。

标签: sql-server security encryption remote-connection


【解决方案1】:

SQL Server 支持 SSL,请参阅 Encrypting Connections to SQL Server。两条路径(从 SQL 到您的 APP 和从您的应用程序到 SQL)都可以明确要求加密,只需在连接字符串中请求 ENCRYPT=yes。当然,您需要设置正确的证书信任链(即购买由受信任的权威机构签署的证书,如ThawteGlobalSignVeriSign)。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2012-07-01
    • 1970-01-01
    • 2021-04-18
    • 1970-01-01
    • 1970-01-01
    • 2012-02-29
    • 1970-01-01
    相关资源
    最近更新 更多