Мы хотели бы принудительно шифровать данные, поступающие в базы данных SQL наших клиентов. В настоящее время мы получаем доступ к базам данных клиентов через DSN ODBC, используя как SQL Management Studio (Query Analyzer), так и наши пользовательские приложения.Вопрос шифрования данных SQL Server/ODBC
Да, я знаю, что это не «лучшие практики», но сейчас я должен иметь дело с этим.
Во всяком случае, мне поручили шифровать данные на трубе между нами и ними. Я нашел много информации о том, как настроить соединение между SQL-клиентом и сервером, но очень мало информации о том, как использовать DSN ODBC в такой ситуации.
Обратите внимание: я не хочу знать, как шифровать базу данных, только как шифровать данные, проходящие через «трубки».
1) В окне мастера DSN имеется флажок «Использовать надежное шифрование для данных» - без помощи этой опции. Может ли кто-нибудь объяснить мне, как это вписывается в флаги Force Encryption в SQL Server и Client Configuration? Наше приложение не использует интерфейс SQL Native Client, но полагается на установку ODBC DSN для подключения к базе данных. Нужно ли проверять этот флажок и устанавливать корневой сертификат? Это все, что мне нужно сделать, если сервер настроен правильно?
2) В документации для шифрования клиента и сервера (http://support.microsoft.com/kb/316898) Microsoft заявляет: «Вы можете включить параметр шифрования принудительного протокола на сервере или на клиенте. Не включайте параметр шифрования Force Protocol на обоих клиентах и сервер. " Может ли кто-нибудь сказать мне, почему это так? Что произойдет, если вы включите оба из них?
3) Применяется ли 2 к конфигурациям DSN, и если да, то как?
Очень много вопросов. Если у вас есть опыт работы с этим, пожалуйста, поделитесь некоторые из ваших кровно заработанных мудрости ...
Спасибо, Dave
Как оказалось, все, что вам нужно сделать, это включить шифрование на стороне сервера, и клиент будет следовать за ним.Большинство флажков и других отвлекающих элементов, с которыми я столкнулся, просто облако (мучительно простая) картина ... – DaveN59