IT俱乐部-城北日常经验分享

浏览: 49963    评论: 2

MSSQL数据库在客户端连接时,很容易被抓包,得到数据库的数据信息,通过抓包的数据得到分析出数据库的结构,得到相关的数据.那么在MSSQL数据库中有一个SSL加密的功能.开启后可以防止抓包工具抓包,让数据加密码传输.

下面城北就介绍一下SQL Server2005版数据库开启SSL加密的两种方法,开启后让SQL数据更安全.


MSSQL数据库在客户端连接时,很容易被抓包,得到数据库的数据信息,通过抓包的数据得到分析出数据库的结构,得到相关的数据.那么在MSSQL数据库中有一个SSL加密的功能.开启后可以防止抓包工具抓包,让数据加密码传输.

下面城北就介绍一下SQL Server2005版数据库开启SSL加密的两种方法,开启后让SQL数据更安全.

(一)强制所有客户端使用 SSL加密


1.   单击“开始”,在 Microsoft SQL Server 2005 程序组中,指向“配置工具”,再单击“SQL Server 配置管理器”。

2.   展开“SQL Server 2005 网络配置”, 启用 TCP/IP 和/或命名管道,右键单击”SQLEXPRESS协议”,再单击“属性”。

3.   在“证书”选项卡上,配置数据库引擎以使用该证书。

4.在“标志”选项卡上,查看或指定协议加密选项。 应始终对登录数据包进行加密。

如果数据库引擎的 ForceEncryption 选项设置为“是”,则将加密所有客户端/服务器通信,并且拒绝无法支持加密的客户端的访问。

(如果数据库引擎的 ForceEncryption 选项设置为“否”,则客户端应用程序可以请求加密,但不是必需的。)

强制所有客户端使用 SSL加密

5.  重新启动 SQL Server。

(二) 允许客户端决定是否使用 SSL

若服务器端计算器数据库引擎的 ForceEncryption 选项设置为“否”, 则客户端应用程序可以使用连接字符串来决定是否使用加密:

"Server=sql01;Integrated Security=SSPI;Persist Security
Info=False;Database=Northwind;Encrypt=True/False"


以上就是MSSQL数据库开启SSL加密的两种方法,其它版本的数据库也差不多在那个位置开启.


全文详见:http://it-club.cn/post/219.html

TOP

评论列表

城北

#1楼
评论于2021-01-05 15:31:52
在 SQL Server 2000上启用 SSL 加密(两种方式选其一即可)
(一)强制所有客户端使用 SSL
1.在服务器端计算机上,单击“Microsoft SQL Server”程序组中的“服务器网络实用工具”。
2.单击选择“强制协议加密”。
3.验证是否启用了 TCP/IP 和/或命名管道。
4.单击“确定”关闭 SQL Server 网络实用工具,然后在“SQL Server 网络实用工具”消息框中单击“确定”。
5.重新启动 SQL Server 服务。
设置完后,后续客户端所有连接,都将以密文传送,不论客户端是否指定安全连接(即Encrypt=True/False)

(二) 允许客户端决定是否使用 SSL
(即允许客户端选择是否使用 SSL,可以将客户端库配置为对于所有连接强制使用 SSL,或者可以让各应用程序在每个连接的基础上进行选择)
重新配置服务器端计算器
1.在服务器端计算机上,运行“Microsoft SQL Server”程序组中的“服务器网络实用工具”。
2.清除“强制协议加密”复选框。
3.重新启动 SQL Server 服务。
4.返回到客户端计算机
客户端计算器配置:
方法一: (将客户端库配置为对所有连接都使用 SSL)
1. 在“Microsoft SQL Server”程序组中,单击“客户端网络实用工具”。
2确保启用了 TCP/IP 和/或命名管道。
3. 选择“强制协议加密”。

方法二: (应用程序使用连接字符串来决定是否使用加密)
"Server=sql01;Integrated Security=SSPI;Persist Security
Info=False;Database=Northwind;Encrypt=True/False"

城北

#2楼
评论于2021-01-05 15:32:07
在 SQL Server 2005上启用 SSL 加密(两种方式选其一即可)
(一)强制所有客户端使用 SSL
1. 单击“开始”,在 Microsoft SQL Server 2005 程序组中,指向“配置工具”,再单击“SQL Server 配置管理器”。
2. 展开“SQL Server 2005 网络配置”, 启用 TCP/IP 和/或命名管道,右键单击”SQLEXPRESS协议”,再单击“属性”。
3. 在“证书”选项卡上,配置数据库引擎以使用该证书。
4.在“标志”选项卡上,查看或指定协议加密选项。 应始终对登录数据包进行加密。
如果数据库引擎的 ForceEncryption 选项设置为“是”,则将加密所有客户端/服务器通信,并且拒绝无法支持加密的客户端的访问。
(如果数据库引擎的 ForceEncryption 选项设置为“否”,则客户端应用程序可以请求加密,但不是必需的。)
5. 重新启动 SQL Server。
(二) 允许客户端决定是否使用 SSL
若服务器端计算器数据库引擎的 ForceEncryption 选项设置为“否”, 则客户端应用程序可以使用连接字符串来决定是否使用加密:
"Server=sql01;Integrated Security=SSPI;Persist Security
Info=False;Database=Northwind;Encrypt=True/False"
六. 使用网络监视器验证通信是否已加密

发表评论
来宾的头像

TOP

网站分类

TOP

站点信息

  • 文章总数:737
  • 页面总数:1
  • 分类总数:3
  • 标签总数:24
  • 评论总数:270
  • 浏览总数:9921333