Sql-Server

SQL server 2008R2 預設加密?

  • February 9, 2019

我想知道如果您通過 ODBC 或 SQL Server Management Studio 使用 SQL Server 2008 R2 是否有任何預設安全性?

我在這裡閱讀 SSL https://technet.microsoft.com/en-us/library/ms189067(v=sql.105).aspx

問題是現在強制加密會破壞很多東西並且需要一段時間。我想知道是否有任何設置為預設加密以在我們計算 ssl 時購買一些時間。

我們有數百名使用者,有些人設計了自己的數據庫來從這個數據庫中提取數據。這將是一項時間有限的艱鉅任務。我有一個受信任的證書,它只是強制加密計劃不合適。所以我想現在什麼都沒有加密 - 我只是想看看預設情況下是否存在任何東西。

SQL Server 使用 TDS 或表格數據流協議進行通信。預設情況下,TDS 未加密。

可以在連接時在客戶端和伺服器之間協商加密。本質上,您在伺服器上啟用加密,然後通過在客戶端進行必要的更改來推出它。由於此時不強制加密,因此您只是降低了某些數據在網路上的可見性。安全是關於保護層;加密通信,即使只是一些通信,仍然是安全堆棧中的一個有價值的層。

將所有客戶端配置為使用 TDS 加密後,將伺服器配置為僅接受加密連接。屆時,伺服器與其客戶端之間的所有通信都將被加密。

只需Force Encryption=Yes通過

right-click SSCM-->SQL Server Configuration Manager-->
   SQL Server Network Configuration-->Protocols

…不應該破壞任何東西,只要客戶端支持它就會加密連接。

將使用自簽名證書,它不像受信任的機構頒發的證書那樣安全,但比完全不加密更安全。您可以在有時間時打開它並提供證書。

交換數據需要兩個或多個實體之間的通信。加密交換的數據需要雙方的支持才能工作。沒有魔法可以讓它在 SQL Server 端工作,而它也不能在客戶端上工作。

引用自:https://dba.stackexchange.com/questions/202691