只能強制特定 SQL 使用者使用 TLS 嗎？

我的學校想為一些嵌入式設備開發定制軟體。作為其中的一部分，我們可能需要設備連接到 SQL Server 實例。

連接伺服器時是否可以強制特定 SQL 使用者使用加密？我們不想因為一些重要的遺留軟體而對整個實例強制使用它。

我們也在評估其他（坦率地說，更好的）解決方案，但我想知道什麼是可能的。

從伺服器端強制加密的選項是全部或全部。伺服器端無法對其進行配置，以便僅強制某些登錄或連接進行加密。

但是，可以將客戶端配置為加密或不加密連接。例如，添加encrypt=true到 Microsoft JDBC 連接字元串或SSL=require jTDS 連接字元串會將客戶端連接配置為加密。如果您使用的是 ODBC DSN，則配置通常還有一個加密選項。通過在 Internet 上進行一些搜尋，您應該能夠快速了解如何配置給定的 SQL 客戶端進行加密。

需要注意的一點是，如果您強制使用 TLS 1.2，您可能需要更新 SQL Server 和正在使用的 SQL 客戶端（請參閱Microsoft SQL Server 的 TLS 1.2 支持）。最新版本的 jTDS 驅動程序存在一個缺陷，導致它在 TLS 1.2 中失敗，但論壇中提供了一個開發人員建構版本並進行了修復。jTDS 的最後一個正式版本是在 2013 年，因此如果您要強制使用 TLS 1.2，則必須使用未發布的版本。

引用自：https://dba.stackexchange.com/questions/241312