Chapter 1 Securing Your Server and Network(5):使用SSL加密会话

原文:Chapter 1 Securing Your Server and Network(5):使用SSL加密会话

原文出处:http://blog.csdn.net/dba_huangzj/article/details/38063823,专题目录:http://blog.csdn.net/dba_huangzj/article/details/37906349

未经作者同意,任何人不得以“原创”形式发布,也不得已用于商业用途,本人不负责任何法律责任。

前一篇:http://blog.csdn.net/dba_huangzj/article/details/38037457

前言:

在SQL Server和客户端之间,数据和SQL查询会以网络包的形式传输。可以使用一些包嗅探器,如Wireshark(http://www.wireshark.org/)等,把这些网络包转换成可读形式。

Tabular Data Stream (TDS),表格数据流,也有译成扁平数据流,是SQL Server在网络中传输包的协议。如果想保护这些数据不被嗅探器侦测,需要使用SSL加密客户端和服务器之间的交互。

准备工作:

如果你希望使用SSL保护通信,需要从凭证管理中心(Certificate Authority /CA)如VeriSign, Comodo, 或者 DigiCert购买SSL证书。也可以自己生成证书,但是并不是保证效果,特别是由不被信任的第三方生成的证书,安全性不高。

为了让SQL Server使用证书,需要以运行SQL Server服务的相同帐号安装证书。或者,如果SQL Server服务由Windows 系统帐号、托管帐号或者虚拟帐号运行SQL Server服务,那么要使用服务器上有管理员权限的帐号来安装证书。

实现:

1. 打开SQL Server配置管理器,选择【SQL Server 网络配置】,并选择对应的实例,本例使用【SQL2012的协议】如图:

2.右键对应的协议 ,选择【属性】:

3. 把【标志】页中的【强制加密】项设为【是】,这会使得你不允许非加密连接:

4. 在【证书】页,添加已经安装好的证书。注意,如果你没有选择证书,SQL Server会自动创建并使用一个【自签名】证书。

5.点击确定并重启SQL Server服务。

原理:

当你选择了强制加密之后,客户端会自动使用SSL连接。你也可以在客户端连接字符串中指定,比如:

Driver={SQL Server Native Client 11.0};Server=myServerAddress;Database=myDataBase; Trusted_Connection=yes;Encrypt=yes;

另外还可以在SSMS中使用下面方式连接:

1. 在【连接到服务器】的界面中,打开【选项】:

2.在【连接属性】中勾上【加密连接】:

3. 点击【连接】

4.然后可以在SQL Server中查看是否已经加密:

SELECT encrypt_option FROM sys.dm_exec_connections WHERE session_id = @@SPID;

如果已加密,会显示【True】,否则显示【FALSE】

注意:证书必须有效,并且必须在证书过期前更新。

下一篇:http://blog.csdn.net/dba_huangzj/article/details/38082123

时间: 2024-10-25 13:58:16

Chapter 1 Securing Your Server and Network(5):使用SSL加密会话的相关文章

Chapter 1 Securing Your Server and Network(2):管理服务的SIDs

原文出处:http://blog.csdn.net/dba_huangzj/article/details/37927319 ,专题目录:http://blog.csdn.net/dba_huangzj/article/details/37906349 未经作者同意,任何人不得以"原创"形式发布,也不得已用于商业用途,本人不负责任何法律责任. 前一篇:http://blog.csdn.net/dba_huangzj/article/details/37924127 前言: 像SQL S

Chapter 1 Securing Your Server and Network(6):为SQL Server访问配置防火墙

原文:Chapter 1 Securing Your Server and Network(6):为SQL Server访问配置防火墙 原文出处:http://blog.csdn.net/dba_huangzj/article/details/38082123,专题目录:http://blog.csdn.net/dba_huangzj/article/details/37906349 未经作者同意,任何人不得以"原创"形式发布,也不得已用于商业用途,本人不负责任何法律责任. 前一篇:h

Chapter 1 Securing Your Server and Network(1):选择SQL Server运行账号

原文:Chapter 1 Securing Your Server and Network(1):选择SQL Server运行账号 原文出处:http://blog.csdn.net/dba_huangzj/article/details/37924127  ,专题目录:http://blog.csdn.net/dba_huangzj/article/details/37906349 未经作者同意,任何人不得以"原创"形式发布,也不得已用于商业用途,本人不负责任何法律责任. 前言: S

Chapter 1 Securing Your Server and Network(3):使用托管服务帐号

原文:Chapter 1 Securing Your Server and Network(3):使用托管服务帐号 原文出处:http://blog.csdn.net/dba_huangzj/article/details/38017703,专题目录:http://blog.csdn.net/dba_huangzj/article/details/37906349 未经作者同意,任何人不得以"原创"形式发布,也不得已用于商业用途,本人不负责任何法律责任. 前一篇:http://blog

Chapter 1 Securing Your Server and Network(4):使用虚拟服务帐号

原文:Chapter 1 Securing Your Server and Network(4):使用虚拟服务帐号 原文出处:http://blog.csdn.net/dba_huangzj/article/details/38037457,专题目录:http://blog.csdn.net/dba_huangzj/article/details/37906349 未经作者同意,任何人不得以"原创"形式发布,也不得已用于商业用途,本人不负责任何法律责任. 前一篇:http://blog

Chapter 1 Securing Your Server and Network(7):禁用SQL Server Browse

原文:Chapter 1 Securing Your Server and Network(7):禁用SQL Server Browse 原文出处:http://blog.csdn.net/dba_huangzj/article/details/38227187,专题目录:http://blog.csdn.net/dba_huangzj/article/details/37906349 未经作者同意,任何人不得以"原创"形式发布,也不得已用于商业用途,本人不负责任何法律责任. 前一篇:

Chapter 1 Securing Your Server and Network(10):使用扩展保护避免授权中继攻击

原文:Chapter 1 Securing Your Server and Network(10):使用扩展保护避免授权中继攻击 原文出处:http://blog.csdn.net/dba_huangzj/article/details/38368737,专题目录:http://blog.csdn.net/dba_huangzj/article/details/37906349 未经作者同意,任何人不得以"原创"形式发布,也不得已用于商业用途,本人不负责任何法律责任. 前一篇:http

Chapter 1 Securing Your Server and Network(9):使用Kerberos用于身份验证

原文出处:http://blog.csdn.net/dba_huangzj/article/details/38332605,专题目录:http://blog.csdn.net/dba_huangzj/article/details/37906349 未经作者同意,任何人不得以"原创"形式发布,也不得已用于商业用途,本人不负责任何法律责任. 前一篇:http://blog.csdn.net/dba_huangzj/article/details/38263043 前言: 在活动目录(A

Chapter 1 Securing Your Server and Network(11):使用透明数据库加密

原文出处:http://blog.csdn.net/dba_huangzj/article/details/38398813,专题目录:http://blog.csdn.net/dba_huangzj/article/details/37906349 未经作者同意,任何人不得以"原创"形式发布,也不得已用于商业用途,本人不负责任何法律责任. 前一篇:http://blog.csdn.net/dba_huangzj/article/details/38368737 前言: 如果没有对数据