对于sql2008强制协议加密的一些看法
来源:互联网 发布:泰迪熊代挂软件官网 编辑:程序博客网 时间:2024/05/02 01:52
若要对 SQL Server 与 SQL Server 实例的客户端之间通过网络传输的数据进行加密,应将服务器上的“强制加密”选项设置为“是”,或将客户端上的“强制协议加密”选项设置为“是”。
如果在服务器端将“强制加密”选项设置为“是”,则 SQL Server 将使用 SSL 对所有客户端与数据库服务器之间的所有通信进行加密。换句话说,就是对所有到该服务器的传入连接进行加密。若要在服务器启用此选项,建议您使用 SQL Server 配置管理器在服务器上安装证书。如果该服务器上没有安装证书,则该服务器会在实例启动时自动生成一个自我签署的证书。
此自我签署的证书可代替受信任证书颁发机构颁发的证书使用,但不能抵御身份欺骗威胁的侵袭。在生产环境中或在连接到 Internet 的服务器上,不应依赖使用自我签署的证书的 SSL。该选项设置好之后,不支持加密的客户端将被拒绝访问。设置“强制加密”选项后,必须重新启动 SQL Server。可通过使用 SQL Server 配置管理器(SQL Server 网络配置)来设置此选项。
如果在客户端设置了“强制协议加密”,则 SQL Server 将使用 SSL 对该客户端与所有服务器之间的所有通信进行加密。换句话说,就是对从该客户端传出的所有连接进行加密。若要在客户端启用此选项,且该客户端上的“信任服务器证书”选项设置为“否”,则您应在服务器上安装证书。如果客户端上的“信任服务器证书”选项设置为“是”,则该客户端将不验证服务器证书,因此使用自我签署的证书。您可通过使用 SQL Server 配置管理器(SQL Native Client 配置)来设置此选项。
借助于 SQL Server,您还可以通过在连接字符串中将“加密/为数据使用加密”标志设置为“是”,从而对从客户端到服务器的特定连接进行加密。不过,BRE 将自动生成连接字符串,而不将加密选项设置为“是”。因此,您不能对从客户端计算机到规则引擎数据库服务器的特定连接进行加密。而是应设置客户端上的“强制协议加密”选项,方法如前文所述
- 对于sql2008强制协议加密的一些看法
- 对于技术的一些看法.
- 对于win8的一些看法
- 对于自己的一些看法
- 【CA】对于加密解密在系统中的应用的一些看法
- 对于Test Case的一些看法
- 对于功能测试的一些看法
- 对于做生意的一些看法和想法
- 对于产品抄袭的一些看法
- 对于文章页面优化的一些看法
- 对于前端学习的一些看法
- 对于池化的一些看法
- 一些加密的协议
- 对于《Bruno》的片尾曲《Dove of Peace》的一些看法
- 对于C++中宏的使用的一些看法
- 对于aerospace专业的一些杂志/期刊的看法
- 对于腾讯入股搜狗的一些个人看法
- 我对于大学软件专业的一些看法
- Unity3D中的shader基础知识
- Bone Collector(01背包)
- div+CSS浏览器兼容问题整理(IE6.0、IE7.0 ,ie8 , FireFox..
- 三个哲理故事教会我(我想所有人都有必要看)如何降低技术创业的风险
- 中止进程导致系统HANG住
- 对于sql2008强制协议加密的一些看法
- poj 3117 World Cup
- 我既要开发PHP,又要开发JSP而同时又都要用到MYSQL数据库,肿么办,安装太多的环境又不好管理(PHPNOW+ECLIPSE)
- Qt开发桌面Helloworld与Qt windows应用程序 双击不能运行解决方法
- 整合Bullet物理引擎到Ogre on iPhone
- android - Gesture学习 1
- 获得本机外部IP和名称
- java基础的零散总结(2)--单例设计模式
- 分页转瀑布