SQL server 2008R2 預設加密？

我想知道如果您通過 ODBC 或 SQL Server Management Studio 使用 SQL Server 2008 R2 是否有任何預設安全性？

我在這裡閱讀 SSL https://technet.microsoft.com/en-us/library/ms189067(v=sql.105).aspx

問題是現在強制加密會破壞很多東西並且需要一段時間。我想知道是否有任何設置為預設加密以在我們計算 ssl 時購買一些時間。

我們有數百名使用者，有些人設計了自己的數據庫來從這個數據庫中提取數據。這將是一項時間有限的艱鉅任務。我有一個受信任的證書，它只是強制加密計劃不合適。所以我想現在什麼都沒有加密 - 我只是想看看預設情況下是否存在任何東西。

SQL Server 使用 TDS 或表格數據流協議進行通信。預設情況下，TDS 未加密。

可以在連接時在客戶端和伺服器之間協商加密。本質上，您在伺服器上啟用加密，然後通過在客戶端進行必要的更改來推出它。由於此時不強制加密，因此您只是降低了某些數據在網路上的可見性。安全是關於保護層；加密通信，即使只是一些通信，仍然是安全堆棧中的一個有價值的層。

將所有客戶端配置為使用 TDS 加密後，將伺服器配置為僅接受加密連接。屆時，伺服器與其客戶端之間的所有通信都將被加密。

只需Force Encryption=Yes通過

right-click SSCM-->SQL Server Configuration Manager-->
   SQL Server Network Configuration-->Protocols

…不應該破壞任何東西，只要客戶端支持它就會加密連接。

將使用自簽名證書，它不像受信任的機構頒發的證書那樣安全，但比完全不加密更安全。您可以在有時間時打開它並提供證書。

交換數據需要兩個或多個實體之間的通信。加密交換的數據需要雙方的支持才能工作。沒有魔法可以讓它在 SQL Server 端工作，而它也不能在客戶端上工作。

引用自：https://dba.stackexchange.com/questions/202691