linux配置数据库密码加密,数据库(SQL SERVER)通信加密配置与验证

最新推荐文章于 2022-10-09 13:46:32 发布
最新推荐文章于 2022-10-09 13:46:32 发布
阅读量533 收藏 1
点赞数
文章标签: linux配置数据库密码加密

一.安装组件:

1.Certificate

Service(认证服务):用于申请/颁发认证证书;

2.Management

and Monitoring Tools(网络监视器):用于监控通信时采用明文还是密文。

二.在服务器端计算器上申请/颁发/安装验证证书

安装好Certificate

Service组件后,启动IIS,在预设的站点中可看到一个新的站点CertSrv,如下图:

3679b0f514b5abe203a8c9d6ea8e122c.png

打开该站点的首页:如下图:

4d1c5bb6ec975205aa4e76f85d9928ce.png申请服务器验证证书:

1).在首页点击“要求凭证”—》点击“进阶凭证要求”

f697c1387e1205790d5c95790cd0f9a9.png

2).点击“向这个CA建立并提交一个要求”

0662e4f4f703d744943daeb569e9d3de.png

3)在进阶要求中输入以下红色标注的信息,其它按默认设备,点击“提交”即完成了证书的申请,如下图:

05.gif

(二).CA管理员颁发服务器验证证书

1)打开“凭证授权单位”系统工具,

image016.jpg

如下图:

image018.jpg

2)选择左侧菜单栏中的“搁置要求”,在右窗口中可看到刚申请的服务器验证证书。右键单击该证书,选择“所有工作”à发行,即完成了证书的颁发。

.安装已发行的证书

1)再次打开,点击“检视搁置中的凭证要求状态”,如下图:

image020.jpg

可看到您之前申请的服务器验证证书,此时的证书已得到CA管理员的发行,可点击安装。如下图:

image022.jpg

2)点击“安装这个凭证”即可完成证书的安装,如下图:

image024.jpg

.验证证书是否已安装

1)单击任务栏上的“开始”按钮,然后单击“运行”。

2)键入“mmc”,然后单击“确定”。

3)在“控制台”菜单上,单击“添加/删除管理单元”。

4)单击“添加”。

5)单击“证书”,然后单击“添加”。

6)单击“计算机帐户”,然后单击“下一步”。

7)确保选中了“本地计算机:(运行本控制台的计算机)”,然后单击“完成”。

8)单击“关闭”,然后单击“确定”。

9)在左窗格的树视图中,展开“证书(本地计算机)”,展开“个人”,然后选择“证书”。

10)验证是否确实有一个证书具有您在前一个过程中指定的完全限定域名。

如下图所示:

867d06e0afe12173a9fa25f5f4b5e416.png

三.在客户端计算器上安装CA颁发的证书

1.以管理员身份登录到客户端计算机

2.启动Internet Explorer并浏览到Microsoft证书服务

3.单击“”,如下图:

image028.jpg

4.点击“安装这个CA凭证链接”,如下图:

image030.jpg

四.在SQL Server 2000上启用SSL加密(两种方式选其一即可)

(一)强制所有客户端使用SSL

1.在服务器端计算机上,单击“Microsoft

SQL Server”程序组中的“服务器网络实用工具”。

2.单击选择“强制协议加密”。

3.验证是否启用了TCP/IP和/或命名管道。

4.单击“确定”关闭SQL Server网络实用工具,然后在“SQL

Server网络实用工具”消息框中单击“确定”。

5.重新启动SQL Server服务。

设置完后,后续客户端所有连接,都将以密文传送,不论客户端是否指定安全连接(即Encrypt=True/False)

(二)允许客户端决定是否使用SSL

(即允许客户端选择是否使用SSL,可以将客户端库配置为对于所有连接强制使用SSL,或者可以让各应用程序在每个连接的基础上进行选择)

重新配置服务器端计算器

1.在服务器端计算机上,运行“Microsoft

SQL Server”程序组中的“服务器网络实用工具”。

2.清除“强制协议加密”复选框。

3.重新启动SQL Server服务。

4.返回到客户端计算机

客户端计算器配置:

方法一:(将客户端库配置为对所有连接都使用SSL)

1.在“Microsoft

SQL Server”程序组中,单击“客户端网络实用工具”。

2确保启用了TCP/IP和/或命名管道。

3.选择“强制协议加密”。

方法二:

(应用程序使用连接字符串来决定是否使用加密)"Server=sql01;Integrated Security=SSPI;Persist SecurityInfo=False;Database=Northwind;Encrypt=True/False"

五.在SQL Server 2005上启用SSL加密(两种方式选其一即可)

(一)强制所有客户端使用SSL

1.单击“开始”,在Microsoft

SQL Server 2005程序组中,指向“配置工具”,再单击“SQL

Server配置管理器”。

2.展开“SQL

Server 2005网络配置”,启用TCP/IP和/或命名管道,右键单击”SQLEXPRESS协议”,再单击“属性”。

3.在“证书”选项卡上,配置数据库引擎以使用该证书。

4.在“标志”选项卡上,查看或指定协议加密选项。应始终对登录数据包进行加密。

如果数据库引擎的ForceEncryption选项设置为“是”,则将加密所有客户端/服务器通信,并且拒绝无法支持加密的客户端的访问。

(如果数据库引擎的ForceEncryption选项设置为“否”,则客户端应用程序可以请求加密,但不是必需的。)

5.重新启动SQL Server。

(二)允许客户端决定是否使用SSL

若服务器端计算器数据库引擎的ForceEncryption选项设置为“否”,则客户端应用程序可以使用连接字符串来决定是否使用加密:"Server=sql01;Integrated Security=SSPI;Persist SecurityInfo=False;Database=Northwind;Encrypt=True/False"

六.使用网络监视器验证通信是否已加密

(一)明文通信

1.在服务器端计算器上,确保未设置强制协议加密,

2.在客户端计算机上,使用Visual Studio.NET创建一个名为SQLSecureClient的新C#控制台应用程序。将下面的代码复制到class1.cs,替换所有现有的代码。

注意:用数据库服务器的名称替换连接字符串中的服务器名。

0be121fa5b8988fbabbbc526af3b0fc0.gif

34031c708bfe702fe82d01ff5c6593aa.pngCode

数码反欺诈联盟
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux mysql 密码策略_Linux Ubuntu 14 MySQL 密码策略(复杂度)和审计插件
weixin_34313368的博客
02-26 615
一、概述系统等保要求,MySQL 数据库必须开启密码策略(复杂度)设置和安装审计插件。数据库密码复杂度设置从内部即可开启和设置,但是审计插件必须额外进行下载和安装。二、MySQL 数据库密码策略(复杂度)设置登录数据库,输入以下命令,检查当前密码策略情况。show variables like 'validate_password%';通过以下命令,可以修改策略值(例)。set global v...
linux数据库中使用MD5加密
weixin_34331102的博客
01-20 422
MD5加密算法源码下载:https://pan.baidu.com/s/1nwyN0xV 下载完成了之后解压,得到两个文件 环境搭建: 1、把md5.h文件拷贝到/usr/include/目录下 sudo cp md5.h /usr/include 2、编译生成.o文件 gcc -fPIC -o md5.o -c md5.c -lpthread -ldl ...
Linux下MySQL8.0用户密码加密问题
qq_37272886的博客
07-11 722
MySQL8.0已经发布GA版,当前最新GA版本为8.0.12。虽然相对于之前版本,MySQL8.0没有加入新元素,但是,经过代码重构,MySQL8.0的优化器更加强大,同时也有一些新特性,如支持索引隐藏等。 但是,MySQL新版本中也有很多与先前版本不一样的地方,比如在用户创建上就有很多变化。 1. 用户创建 创建用户的操作已经不支持grant的同时创建用户的方式,需先创建用户再进...
linux服务器数据库怎么设置密码,Linux服务器中安装Mysql数据库并设置密码
weixin_39791152的博客
05-11 93
网址1.安装参考此https://blog.csdn.net/qq496013218/article/details/80355463?ops_request_misc=&request_id=&biz_id=102&utm_term=%E4%BA%91%E6%9C%8D%E5%8A%A1%E5%99%A8sql%E5%AE%89%E8%A3%85&utm_medi...
Linux系统中重置SQL SERVER密码
rongrongZHR的博客
11-06 910
前几天Linux系统中的SQL SERVER的SA的密码忘记了,就在网上找了一下,发现[相关文章](https://blog.51cto.com/12629984/2369207)只有一篇,而且没有图片,不过文章中的方法是对的,我按照对应的提示执行下去,是可以重置密码的,所以我这里记录一下,方便以后自己使用。 1、停止SQL server sudo systemctl stop mssql-server 2、执行安装 sudo /opt/mssql/bin/mssql-conf setup .
sqlserver数据库直连包
10-10
"sqlserver数据库直连包"指的是一个工具或组件,它允许用户直接与SQL Server数据库进行交互,无需通过中间层服务。这样的直连包通常包含了必要的驱动程序和接口,以便应用程序能够建立到SQL Server的连接并执行SQL...
sql server 2005 java驱动包
11-10
String url = "jdbc:sqlserver://localhost:1433;databaseName=myDatabase"; String username = "myUsername"; String password = "myPassword"; Connection conn = DriverManager.getConnection(url, username,...
非域下sqlserver2005镜像
09-07
SQL Server 2005中,数据库镜像是一种高可用性和灾难恢复解决方案,它可以在主服务器(principal server)上运行数据库的实时副本——辅助服务器(mirror server)。镜像允许在主服务器出现故障时,无缝地将数据库...
SQL Server 的应用
04-23
SQL Server 是一款由微软公司开发的关系型数据库管理系统(RDBMS),主要用于存储、管理和处理数据。在企业级应用中,SQL Server 因其强大的性能、安全性以及与Microsoft生态系统良好集成而备受青睐。本主题将深入...
Oracle数据库网络的安装和配置
11-20
Oracle数据库是全球广泛使用的大型企业级关系型数据库管理系统,其在网络环境中的安装和配置是确保数据库服务稳定运行的关键环节。本文将深入探讨Oracle数据库网络的安装步骤、配置过程以及相关知识点。 一、Oracle...
解决SQLSERVER数据库驱动程序无法通过使用安全套接字层(SSL)加密SQL Server 建立安全连接问题JAR包
06-23
用于解决SQLSERVER连接问题驱动程序无法通过使用安全套接字层(SSL)加密SQL Server 建立安全连接问题JAR包。
mysql刚安装完linux怎么设置密码,Linux下刚安装完mysql修改密码的简单方法
weixin_35356909的博客
05-11 118
Linux下刚安装完mysql修改密码的简单方法在Centos中安装MySQL后默认的是没有root密码的,默认的是回车,那么为了方便需要修改密码。没有密码为MYSQL加密码:mysql -uroot -p回车提示输入密码,为空回车update mysql.user set password=PASSWORD(‘12345678‘) where user=‘root‘;刷新权限表,输入如下命令fl...
linux怎么数据库密码加密,PostgreSQL用户密码如何通过md5加密存储并加了salt
weixin_33691489的博客
04-30 431
一、PostgreSQL用户的密码如何通过md5加密,并且是否加了salt?本文将从源码角度跟踪分析。PostgreSQL用户通过md5加密时,加了salt,而这个salt是用户名字符串。二、源码分析CreateRole:shadow_pass = encrypt_password(Password_encryption, stmt->role,password);|-- pg_md5_en...
企业应选择和部署企业数据库加密策略
weixin_34417635的博客
09-04 129
本文讲的是企业应选择和部署企业数据库加密策略,随着数据信息的价值被人们所认可,企业开始对数据库系统的安全越来越重视。而数据库往往是攻击者的首要目标,攻击者试图从中偷取知识产权信息和财务数据来牟利。针对计算机系统的攻击是多种多样的,但最终的目标通常都是数据库。   现在大部分研究主要集中在数据库基础设施安全,也就是存储、管理和服务数据的引擎。但我们常常...
linux安装完mysql如何验证,经过验证Linux下安装MySQL总结
weixin_30984749的博客
05-08 234
1. CentOS5 下安装和卸载mysql(1) 使用root用户,执行如下命令yum install mysqlyum install mysql-serveryum install mysql-d1. CentOS5 下安装和卸载mysql(1) 使用root用户,执行如下命令yum install mysqlyum install mysql-serveryum install mysql...
调用mySql数据库,提示useSSL警告
08-03 270
调用mySql数据库时,总是有如下警告信息: Establishing SSL connection without server's identity verification is not recommended. According to MySQL 5.5.45+, 5.6.26+ ...
Linux安全之SSL协议
mengmeng_921的博客
10-09 1447
用SHA1算法计算文件file.txt的哈西值,输出到stdout#用SHA1算法计算文件file.txt的哈西值,输出到文件digest.txt#用DSS1(SHA1)算法为文件file.txt签名,输出到文件dsasign.bin#签名的private key必须为DSA算法产生的,保存在文件dsakey.pem中#用dss1算法验证file.txt的数字签名dsasign.bin,#验证的private key为DSA算法产生的文件dsakey.pem。
Linux下DMSQL开启SSL
Ban_liu_er的博客
03-11 263
一、安装openssl wget https://www.openssl.org/source/openssl-1.1.1g.tar.gz 解压安装 tar -zxvf openssl-1.1.1g.tar.gz cd openssl-1.1.1g ./config --prefix=/usr/local/openssl no-zlib #安装到这个路径 make make install 备份原来的配置(系统存在旧的openssl,一般可跳过此步骤) mv /usr/bin/openss
安全第一,在sql server和client之间配置ssl连接
FreeXploiT
02-24 3816
http://www.edong.org/main/content/view/259/42/执笔: Administrator    2004-05-18 MS SQL Server密码明文传输是安全上的一个缺陷。具体的我就不描述了,有兴趣可以参考一下这个文章:深入探索sql2000网络连接安全问题所以我只能说说我是怎么实现sql server 2000的ssl的。因
解密SqlServer数据库引擎
最新发布
01-19
解密SqlServer数据库引擎的过程涉及破解加密算法、获取和使用数据库引擎的配置信息和密钥,以及实际解密加密数据。这种操作适用于数据库管理员、数据分析师和开发人员等需要处理加密数据的专业人士,他们在备份恢复...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值