如果您使用 SQL Server 身份验证 (2005),登录详细信息是否以明文形式通过网络发送?
如您所愿,确保安全...
您可以相当轻松地配置 SSL,如果您没有受信任的证书,如果您强制加密,SQL Server 可以创建/颁发它自己的自签名证书供您使用...从这篇文章中 http://msdn.microsoft.com/en-us/library/ms189067.aspx
凭据(在登录数据包中)
当客户端发送
连接到 SQL Server 的应用程序是
始终加密。 SQL Server 将使用
来自受信任的证书
认证机构(如果有)。
如果受信任的证书不存在
安装完成后,SQL Server会生成一个
自签名证书,当
实例已启动,并使用
自签名证书来加密
证书。这个自签名的
证书有助于提高安全性
但它不提供保护
防止身份欺骗
服务器。如果是自签名证书
被使用,并且的值
ForceEncryption 选项设置为 Yes,
通过网络传输的所有数据
SQL Server 和客户端之间
应用程序将使用加密
自签名证书
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)