安全套接字层 (SSL) 是一套提供身份验证、保密性和数据完整性的加密技术。SSL 最常用来在 Web 浏览器和 Web 服务器之间建立安全通信通道。然而,还可以使用 SSL 来保护客户端应用程序(直接调用方)与 Microsoft® SQL Server™ 2000 之间的通信。
本章介绍如何将 SQL Server 2000 配置为使用 SSL 确保与客户端应用程序进行安全通信。
您必须了解的背景知识
在开始学习本章之前,您应该知道:
• | SSL 是使用 Internet 协议安全性 (IPSec) 来确保数据库通信安全的替代方法。 |
||||
• | 当客户端或服务器 IP 地址发生更改时,并不需要更改配置。这一点与 IPSec 不同。 |
||||
• | 必须在数据库服务器计算机上安装服务器证书,SSL 才能运行。客户端计算机上还必须有来自同一机构的根证书颁发机构 (CA) 证书。 |
||||
• | 客户端必须已经安装了 SQL Server 2000 连接库。早期版本或通用库会无法运行。 |
||||
• | SSL 只适用于 TCP/IP(为 SQL Server 推荐采用的通信协议)和命名管道。 |
||||
• | 您可以将服务器配置为对所有连接强制使用加密。 |
||||
• | 您可以在客户端上执行以下操作:
|
安装服务器验证证书
SSL 要求服务器拥有由所连接的客户端信任的证书颁发机构 (CA) 颁发的服务器身份验证证书。
• | 安装服务器证书
|