Sql server 使用网络数据包分析器劫持连接字符串

我想一切都是可能的，但我想知道有人用网络数据包分析器或等效工具劫持连接字符串有多容易

winforms应用程序直接从MSSQL服务器获取数据。 （假设中间没有WebServices用于额外保护）

1） 使用分析器的人是否可以将连接字符串读取为明文

2） 是否可以使用SSL证书保护连接字符串

3） 是否应在SQL server上安装SSL证书

4） 我已经拥有SSL证书https我可以为SQL server安装它吗

5） 返回数据的速度会因为SSL而降低吗

---

提前感谢

如果没有加密，可以读取，是的。请注意，SQL本机客户端通常可能执行非基于SSL的加密（取决于），但也可以使用SSL进行加密；看见是的，它会稍微减慢速度。证书的要求都在technet文章中。但请不要将数据库服务器暴露在internet上

对。如果它们与数据包嗅探器（此后称为“嗅探器”）位于同一网络上，并且连接字符串是纯文本的，那么就很容易了。使用交换机而不是集线器不会使实现这一点更加困难

仍然可能使用中间人攻击。通道绑定旨在检测和防止这种情况，同时仔细检查客户端收到的证书。客户证书也有助于加强这一点

是的，应该

只要主机名与sql server完全匹配，它就应该工作，否则您将需要新的证书

它可能会降低速度，但不会降低太多。对其进行基准测试，看看经济放缓是否仍能带来可接受的表现；没有其他方法可以以任何程度的可靠性来预测影响

---

还有一件事：如果连接字符串是加密的，我仍然可以分析数据包以找到服务器的位置，如果来回传递的数据没有加密，我仍然可以读取它，即使我无法连接到sql server。我还可以修改它。这就是为什么SQL连接在internet上不常见的原因，也是为什么它通常连接到同一服务器上的数据库、通过本地网络连接、通过VPN连接或加密整个数据流的原因。

。我可以导出我的证书和私钥并在另一台服务器上使用吗？证书是基于您连接的主机进行签名的，因此只要主机名相同，您就可以了（如果您更换了计算机，通常会发生这种情况）。如果另一台服务器有不同的主机名，那么您仍然可以使用证书，但是当客户端尝试连接时，会出现一个错误，表明名称不匹配。这回答了你的问题吗？