Asp.net IIS和SQL Server之间的安全访问_Asp.net_Sql Server 2008_Iis 6

Asp.net IIS和SQL Server之间的安全访问

asp.net sql-server-2008

Asp.net IIS和SQL Server之间的安全访问,asp.net,sql-server-2008,iis-6,Asp.net,Sql Server 2008,Iis 6,环境安装程序在IIS 6上有一个ASP.NET Web服务，通过网络连接到SQL Server 我正在试图了解，是否有可能保护IIS和SQL Server 2008之间的调用。可能吗？它是否与SSL有关谢谢你的阅读假设您的SQL box与承载服务的iis box位于同一网络上，并且两者都隐藏在防火墙后面，那么如果您仍然想在Pierreten的回答之后可以，您可以为所有SQL Server连接启用SSL加密 SQL Server SSL加密。还有 “服务器端”只需要服务器证书，所有连接都是

环境安装程序在IIS 6上有一个ASP.NET Web服务，通过网络连接到SQL Server

我正在试图了解，是否有可能保护IIS和SQL Server 2008之间的调用。可能吗？它是否与SSL有关

谢谢你的阅读

假设您的SQL box与承载服务的iis box位于同一网络上，并且两者都隐藏在防火墙后面，那么如果您仍然想在Pierreten的回答之后

可以，您可以为所有SQL Server连接启用SSL加密

SQL Server SSL加密。还有

“服务器端”只需要服务器证书，所有连接都是加密的
“客户端”需要客户端证书，并且是可选的，并且仅适用于该客户端

某些客户端库（特别是MS JDBC）不支持服务器端，您可能会使主机的监视无效（这种情况在我身上发生过一两次）

如果两台计算机位于同一个域中，一种有效且易于管理的链路安全方法是使用IPsec。

防火墙只能缓解某些威胁；还有许多其他问题仍然存在，例如从数据中心内部窥探线路。@RickNZ:使用IPSec对抗SSL有任何限制吗？非常感谢你！为了使IPSec正常工作，机器必须位于同一个域中。SSL不需要这样做。另外，我认为SSL比IPSec慢。