1. дома
  2. Вопрос и ответ
  3. Вопрос шифрования данных SQL Server/ODBC

Вопрос шифрования данных SQL Server/ODBC

2009-07-02 2 views
2

Мы хотели бы принудительно шифровать данные, поступающие в базы данных SQL наших клиентов. В настоящее время мы получаем доступ к базам данных клиентов через DSN ODBC, используя как SQL Management Studio (Query Analyzer), так и наши пользовательские приложения.Вопрос шифрования данных SQL Server/ODBC

Да, я знаю, что это не «лучшие практики», но сейчас я должен иметь дело с этим.

Во всяком случае, мне поручили шифровать данные на трубе между нами и ними. Я нашел много информации о том, как настроить соединение между SQL-клиентом и сервером, но очень мало информации о том, как использовать DSN ODBC в такой ситуации.

Обратите внимание: я не хочу знать, как шифровать базу данных, только как шифровать данные, проходящие через «трубки».

1) В окне мастера DSN имеется флажок «Использовать надежное шифрование для данных» - без помощи этой опции. Может ли кто-нибудь объяснить мне, как это вписывается в флаги Force Encryption в SQL Server и Client Configuration? Наше приложение не использует интерфейс SQL Native Client, но полагается на установку ODBC DSN для подключения к базе данных. Нужно ли проверять этот флажок и устанавливать корневой сертификат? Это все, что мне нужно сделать, если сервер настроен правильно?

2) В документации для шифрования клиента и сервера (http://support.microsoft.com/kb/316898) Microsoft заявляет: «Вы можете включить параметр шифрования принудительного протокола на сервере или на клиенте. Не включайте параметр шифрования Force Protocol на обоих клиентах и сервер. " Может ли кто-нибудь сказать мне, почему это так? Что произойдет, если вы включите оба из них?

3) Применяется ли 2 к конфигурациям DSN, и если да, то как?

Очень много вопросов. Если у вас есть опыт работы с этим, пожалуйста, поделитесь некоторые из ваших кровно заработанных мудрости ...

Спасибо, Dave

источник

2009-07-02 DaveN59

+3

Как оказалось, все, что вам нужно сделать, это включить шифрование на стороне сервера, и клиент будет следовать за ним.Большинство флажков и других отвлекающих элементов, с которыми я столкнулся, просто облако (мучительно простая) картина ... – DaveN59

ответ

1

Я предполагаю, что вы нашли это:

http://technet.microsoft.com/en-us/library/ms189067%28SQL.90%29.aspx

Наша приложение не использует интерфейс собственного клиента SQL , но использует установку ODBC DSN для подключения к базе данных .

В ODBC dsn вы можете выбрать родных драйверов SQL, правильно?

Вот и хорошая ссылка с шикарным столом!

http://msdn.microsoft.com/en-us/library/ms131691%28SQL.90%29.aspx

И еще один пост в блоге команды SQL объяснить немного больше

https://blogs.msdn.com/sql_protocols/archive/2005/11/10/491563.aspx

Они не объясняют, почему вы не должны позволить клиент и сервер требует шифрования - это похоже, что это ничего не повредит. Я бы сказал, просто попробуй и посмотри.

источник

2009-07-02 21:04:22 Sam

+0

Я понимаю, что основной клиент SQL - это набор программных расширений для стандартного клиента, поэтому у вас есть немного больше контроля со стороны приложения. Наши приложения не используют это, и я не читал ничего, что говорит о необходимости шифрования. Что касается других ссылок, они до сих пор ничего не говорят о галочке тайны в конфигурации DSN. Немного странно, что флажок настолько плохо документирован. – DaveN59

+0

«Шифрование SSL выполняется в локальной библиотеке собственных клиентов SQL и применяется ко всем межкомпьютерным протоколам, поддерживаемым SQL Server 2005.» Итак, вы правы в SNAC и шифровании. – Sam

+0

Если вы перейдете к сетевой утилите/серверной сети sql-сервера, вы увидите окно «Encryption Force Protocol». Интересно, это то, о чем они говорят. – Sam

Смежные вопросы

 Смежные вопросы