对于sql2008强制协议加密的一些看法

最新推荐文章于 2024-08-21 18:19:23 发布
最新推荐文章于 2024-08-21 18:19:23 发布
阅读量4.6k 收藏
点赞数 1
分类专栏: sql 知识点 文章标签: 加密 sql sql server 服务器 配置管理 数据库服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiang580617/article/details/7647663
版权

若要对 SQL Server 与 SQL Server 实例的客户端之间通过网络传输的数据进行加密,应将服务器上的“强制加密”选项设置为“是”,或将客户端上的“强制协议加密”选项设置为“是”。

如果在服务器端将“强制加密”选项设置为“是”,则 SQL Server 将使用 SSL 对所有客户端与数据库服务器之间的所有通信进行加密。换句话说,就是对所有到该服务器的传入连接进行加密。若要在服务器启用此选项,建议您使用 SQL Server 配置管理器在服务器上安装证书。如果该服务器上没有安装证书,则该服务器会在实例启动时自动生成一个自我签署的证书。

此自我签署的证书可代替受信任证书颁发机构颁发的证书使用,但不能抵御身份欺骗威胁的侵袭。在生产环境中或在连接到 Internet 的服务器上,不应依赖使用自我签署的证书的 SSL。该选项设置好之后,不支持加密的客户端将被拒绝访问。设置“强制加密”选项后,必须重新启动 SQL Server。可通过使用 SQL Server 配置管理器(SQL Server 网络配置)来设置此选项。

如果在客户端设置了“强制协议加密”,则 SQL Server 将使用 SSL 对该客户端与所有服务器之间的所有通信进行加密。换句话说,就是对从该客户端传出的所有连接进行加密。若要在客户端启用此选项,且该客户端上的“信任服务器证书”选项设置为“否”,则您应在服务器上安装证书。如果客户端上的“信任服务器证书”选项设置为“是”,则该客户端将不验证服务器证书,因此使用自我签署的证书。您可通过使用 SQL Server 配置管理器(SQL Native Client 配置)来设置此选项。

借助于 SQL Server,您还可以通过在连接字符串中将“加密/为数据使用加密”标志设置为“是”,从而对从客户端到服务器的特定连接进行加密。不过,BRE 将自动生成连接字符串,而不将加密选项设置为“是”。因此,您不能对从客户端计算机到规则引擎数据库服务器的特定连接进行加密。而是应设置客户端上的“强制协议加密”选项,方法如前文所述

jiang580617
关注
专栏目录
SQL Server 2008网络协议深入理解
12-15
SQL Server 2008支持四种协议,Shared Memory;TCP/IP;Named Pipes和Virtual Interface Adapter(VIA)。代开SQL Server配置管理器之后,会显示一个配置SQL Server服务,SQL Server网络协议SQL Native Client协议...
SQL Server配置连接加密
SQL专家云的博客
02-17 6706
很多客户在对数据库做安全审计时要求配置连接加密,本文就如何配置加密以及使用证书做一个系统的整理。
[Microsoft][SQL Native Client]客户端支持加密
zcj18537150970的博客
07-23 2686
安装、卸载、其他版本的sql native client,都不能解决问题。    正确的方法:卸载掉native client,不管之前曾经安装、卸载、其他版本的native client,进入系统的system32目录,删除“sqlncli.dll、sqlnclir.rll ”文件。然后再进行sql native client的安装即可! ...
SQL Server 2017上服务端设置强制加密启用SSL
最新发布
一个标题
08-21 400
SQL Server 2017上服务端设置强制加密启用SSL
SQL Server 透明数据加密(TDE)的影响
三空道人的博客
04-09 1709
在开启透明数据加密之前,严谨的管理者脑中会出现一些疑问:开启TDE会有哪些影响?会不会造成数据库性能严重下降?哪些影响可以避免、如何避免?本文将一一给出解答。 本文采取试验的方式来确认TDE的影响,因为试验步骤比较冗长,这里我们先将结果告知读者。值得注意的是,这里我们只做了简单的测试,其结论只可当做参考。因为您所在的环境包括物理环境(硬盘、CPU、内存)、生产环境(数据库结构、逻辑复杂度等)的不...
数据库(SQL SERVER)通信加密配置与验证
weixin_30725315的博客
10-20 1490
一. 安装组件: 1. Certificate Service(认证服务):用于申请/颁发认证证书; 2. Management and Monitoring Tools(网络监视器):用于监控通信时采用明文还是密文。 二. 在服务器端计算器上申请/颁发/安装验证证书 安装好Certificate Service组件后,启动IIS,在预设的站点中可看到一个新的站...
SQLServer 2008中的代码安全(七) 证书加密
12-15
证书同时包含公钥和密钥,前者用来加密,后者解密。SQL Server可以生成它自己的证书,也可以从外部文件或程序集载入。因为可以备份然后从文件中载入它们,证书比非对称密钥更易于移植,而非对称密钥却做不到。这意味...
sql2008加密视图、存储过程等导出
05-03
标题"sql2008加密视图、存储过程等导出"提及的是如何在SQL Server 2008环境中处理加密数据库对象,特别是视图和存储过程,并将其导出为可读格式。描述中提到,通过使用名为"sqldecryptor"的工具以及一个叫做...
sql server 中进行des加密
07-25
SQL Server中进行DES加密是保护敏感数据的一种常见方法,特别是在C#应用程序中与数据库交互时。DES(Data Encryption Standard)是一种对称加密算法,它使用相同的密钥进行加密和解密,提供了一种相对快速的数据...
SQL Server数据加密功能解析
12-14
数据加密数据库被破解、物理介质被盗、备份被窃取的后一道防线,数据加密,一方面解决数据被窃取安全问题,另一方面有关法律要求强制加密数据。SQL Server 的数据加密相较于其他数据库,功能相对完善,加密方法较...
SQL Server 数据加密功能解析
tengxy_cloud的专栏
11-07 838
数据加密数据库被破解、物理介质被盗、备份被窃取的最后一道防线,数据加密,一方面解决数据被窃取安全问题,另一方面有关法律要求强制加密数据。SQL Server 的数据加密相较于其他数据库,功能相对完善,加密方法较多。通常来讲,数据加密分为对称加密和非对称加密。对称加密加密与解密使用同一密钥,密钥需要传输,安全性较弱,但性能较非对称要好。非对称加密加密与解密使用不同密钥(公钥和私钥),较对称密钥
Sqlserver 中调用C# 进行加密解密字符串.
北国猎人
07-25 1409
  从https://download.csdn.net/download/cj201707/10562962下载c#程序, 在sqlserver 中运行一下sql.   --启用clr exec sp_configure 'clr enabled',1 reconfigure go           CREATE ASSEMBLY SQLEncrpyt FROM 'SQLEn...
SQLServer 数据加密解密:常用的加密解密(一)
热门推荐
04-04 3万+
都是基本示例,更多参考官方文档: 1. Transact-SQL 函数 2. 数据库密钥 3. 证书 4. 非对称密钥 5. 对称密钥 -- drop table EnryptTest create table EnryptTest ( id int not null primary key, EnryptData nvarchar(20), ) insert int
SQL数据库管理—安全使用SSL加密连接
syjhct的博客
05-31 8828
SQL数据库管理—安全使用SSL加密连接 数据库远程管理时未使用加密连接,不可保证鉴别信息、建议采用加密连接方式保证通信过程中数据的完整性。MSSQL需要启用SSL,满足信息安全等保三级要求。 摘要 在SQL Server安全系列专题月报分享中,往期我们已经陆续分享了:如何使用对称密钥实现SQL Server加密技术、使用非对称密钥实现SQL Server加密、使用混合密钥实现SQL Server加密技术、列加密技术带来的查询性能问题以及相应解决方案、行级别安全解决方案、SQL...
aspx ttf文件加载不出来_配置文件中的数据库连接串加密了,你以为我就挖不出来吗?
weixin_39803207的博客
11-02 155
一:背景 1. 讲故事 前几天在调试物联柜终端上的一个bug时发现 app.config 中的数据库连接串是加密的,因为调试中要切换数据库,我需要将密文放到专门的小工具上解密,改完连接串上的数据库名,还得再加密贴到 app.config 中,烦的要死,内容如下: <appSettings> <!-- 数据库连接字符串 --> <add key="O...
SQL Server 2008连接字符串写法大全
weixin_34088598的博客
11-18 636
一、.NET Framework Data Provider for SQL Server 类型:.NET Framework类库使用:System.Data.SqlClient.SqlConnection厂商:Microsoft 标准安全连接 Data Source = myServerAddress;Initial Catalog = myDataBase;User Id = myU...
如何设置和使用加密SQL Server连接
culuo4781的博客
07-24 5704
As the standard for securing the host-server interaction, Secure Sockets Layer or SSL is implemented in a Web environment. However, the SSL can provide the encrypted connection and data transfer b...
SQLSTATE[08001]: [Microsoft][ODBC Driver 17 for SQL Server]TCP 提供程序: 超时错误 [258].
m0_37082962的博客
11-19 1万+
@SQLSTATE[08001]: [Microsoft][ODBC Driver 17 for SQL Server]TCP 提供程序: 超时错误 [258].题) tp5.0 框架配置Sqlserver,添加:“‘dsn’ => ‘sqlsrv:Server=127.0.0.1;Database=acc’,”即可解决。 预览效果 ...
SQL Server 2008加密实战指南
"Expert SQL Server 2008 Encryption" 是一本专为SQL Server数据库管理员和开发者设计的指南,旨在帮助他们理解和实施SQL Server 2008中的加密功能,以增强数据安全性,抵御数据攻击。这本书由Michael Coles和Rodney...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值