Sql-Server

只能強制特定 SQL 使用者使用 TLS 嗎?

  • June 25, 2019

我的學校想為一些嵌入式設備開發定制軟體。作為其中的一部分,我們可能需要設備連接到 SQL Server 實例。

連接伺服器時是否可以強制特定 SQL 使用者使用加密?我們不想因為一些重要的遺留軟體而對整個實例強制使用它。

我們也在評估其他(坦率地說,更好的)解決方案,但我想知道什麼是可能的。

從伺服器端強制加密的選項是全部或全部。伺服器端無法對其進行配置,以便僅強制某些登錄或連接進行加密。

但是,可以將客戶端配置為加密或不加密連接。例如,添加encrypt=true到 Microsoft JDBC 連接字元串或SSL=require jTDS 連接字元串會將客戶端連接配置為加密。如果您使用的是 ODBC DSN,則配置通常還有一個加密選項。通過在 Internet 上進行一些搜尋,您應該能夠快速了解如何配置給定的 SQL 客戶端進行加密。

需要注意的一點是,如果您強制使用 TLS 1.2,您可能需要更新 SQL Server 和正在使用的 SQL 客戶端(請參閱Microsoft SQL Server 的 TLS 1.2 支持)。最新版本的 jTDS 驅動程序存在一個缺陷,導致它在 TLS 1.2 中失敗,但論壇中提供了一個開發人員建構版本並進行了修復。jTDS 的最後一個正式版本是在 2013 年,因此如果您要強制使用 TLS 1.2,則必須使用未發布的版本。

引用自:https://dba.stackexchange.com/questions/241312