对于sql2008强制协议加密的一些看法

若要对 SQL Server 与 SQL Server 实例的客户端之间通过网络传输的数据进行加密，应将服务器上的“强制加密”选项设置为“是”，或将客户端上的“强制协议加密”选项设置为“是”。

如果在服务器端将“强制加密”选项设置为“是”，则 SQL Server 将使用 SSL 对所有客户端与数据库服务器之间的所有通信进行加密。换句话说，就是对所有到该服务器的传入连接进行加密。若要在服务器启用此选项，建议您使用 SQL Server 配置管理器在服务器上安装证书。如果该服务器上没有安装证书，则该服务器会在实例启动时自动生成一个自我签署的证书。

此自我签署的证书可代替受信任证书颁发机构颁发的证书使用，但不能抵御身份欺骗威胁的侵袭。在生产环境中或在连接到 Internet 的服务器上，不应依赖使用自我签署的证书的 SSL。该选项设置好之后，不支持加密的客户端将被拒绝访问。设置“强制加密”选项后，必须重新启动 SQL Server。可通过使用 SQL Server 配置管理器（SQL Server 网络配置）来设置此选项。

如果在客户端设置了“强制协议加密”，则 SQL Server 将使用 SSL 对该客户端与所有服务器之间的所有通信进行加密。换句话说，就是对从该客户端传出的所有连接进行加密。若要在客户端启用此选项，且该客户端上的“信任服务器证书”选项设置为“否”，则您应在服务器上安装证书。如果客户端上的“信任服务器证书”选项设置为“是”，则该客户端将不验证服务器证书，因此使用自我签署的证书。您可通过使用 SQL Server 配置管理器（SQL Native Client 配置）来设置此选项。

借助于 SQL Server，您还可以通过在连接字符串中将“加密/为数据使用加密”标志设置为“是”，从而对从客户端到服务器的特定连接进行加密。不过，BRE 将自动生成连接字符串，而不将加密选项设置为“是”。因此，您不能对从客户端计算机到规则引擎数据库服务器的特定连接进行加密。而是应设置客户端上的“强制协议加密”选项，方法如前文所述