4
我正在编写一个小型桌面应用程序,并且想知道当连接到当前用于网站的托管数据库时,安全问题会是什么。具体来说,我想知道SQL Server连接是否已加密,以及是否可以安全地从本地应用程序连接到托管(通过Web托管公司)数据库。SQL Server连接是否被加密?
谢谢
JP
A
回答
4
见Encrypting Connections to SQL Server。所以简短的答案是SSL加密可以配置为。
长的答案是,它将取决于您的托管。首先,我怀疑你的托管将允许SQL Server通过互联网公开。其次,如果是这样,由于SQL Server没有虚拟主机的概念,因此该实例将与任何人共享,并且您连接的名称将为主机名称。他们必须安装具有适当主题的SSL证书以供SQL Server使用的主机名称,并正确配置实例以使用此证书(上述链接中的所有详细信息)。
如果SQL Server没有配置为使用正确名称的证书,那么会自动签名证书,而在这种情况下,必须将客户端配置为信任服务器证书,此时从客户端连接到你的数据库不再安全(攻击者可以相对容易地发起中间人攻击)。
您必须联系您的提供商并获取所有这些详细信息以了解您的情况。很可能您必须通过一组Web服务公开数据库,并使用HTTPS保护Web服务(无论如何,在其他方面也更好,至少,因为它不需要公开SQL Server端口到网)。
+0
非常详细的答案 - 谢谢! – 2010-11-25 04:03:56
相关问题
- 1. 加密SQL Server连接字符串
- 2. 使用SQL Server的ASP.Net SessionState - 数据是否被加密?
- 3. SQL Server 2016 - 是否可以连接两个nvarchar始终加密的列?
- 4. https和帧。连接是否加密?
- 5. SQL Server连接紧密的问题
- 6. SQL Server连接
- 7. SQL Server连接
- 8. WebApp/SQL Server - 加密的连接字符串与可信的连接
- 9. 如何在Node.js中加密与SQL Server的连接
- 10. 连接到SQL Server 2016年始终处于加密功能
- 11. 加密在SQL Server
- 12. SQL Server SSL加密
- 13. ASP SQL Server连接
- 14. 连接到SQL Server
- 15. SQL Server/C#连接
- 16. PHP SQL Server连接
- 17. 连接到SQL Server
- 18. SQL Server RODBC连接
- 19. 获取WiFi连接是否被锁定(密码保护)
- 20. 有没有简单的知道我的连接字符串是否被加密?
- 21. 如何加密Sql连接字符串?
- 22. 在SQL Server链接连接
- 23. SQL Server 2016 Express支持是否始终加密?
- 24. git blob的内容是否被加密?
- 25. 公钥是否被用来加密?
- 26. 验证连接字符串是否适用于Sql Server 2008
- 27. 我是否需要使用关键字关闭SQL Server连接?
- 28. 是否可以使用PHP7连接到SQL Server 2000?
- 29. 是否存在SQL Server的最大连接限制
- 30. 对于MS Access/SQL Server连接,ODBC是否有其他选择?
如果您要发送一个包含连接字符串的已编译的可执行文件,那么确定这就是您的加密。 – bevacqua 2010-11-25 02:34:27