Sql server 使用网络数据包分析器劫持连接字符串
我想一切都是可能的,但我想知道有人用网络数据包分析器或等效工具劫持连接字符串有多容易 winforms应用程序直接从MSSQL服务器获取数据。 (假设中间没有WebServices用于额外保护) 1) 使用分析器的人是否可以将连接字符串读取为明文 2) 是否可以使用SSL证书保护连接字符串 3) 是否应在SQL server上安装SSL证书 4) 我已经拥有SSL证书https我可以为SQL server安装它吗 5) 返回数据的速度会因为SSL而降低吗Sql server 使用网络数据包分析器劫持连接字符串,sql-server,security,ssl,connection-string,protection,Sql Server,Security,Ssl,Connection String,Protection,我想一切都是可能的,但我想知道有人用网络数据包分析器或等效工具劫持连接字符串有多容易 winforms应用程序直接从MSSQL服务器获取数据。 (假设中间没有WebServices用于额外保护) 1) 使用分析器的人是否可以将连接字符串读取为明文 2) 是否可以使用SSL证书保护连接字符串 3) 是否应在SQL server上安装SSL证书 4) 我已经拥有SSL证书https我可以为SQL server安装它吗 5) 返回数据的速度会因为SSL而降低吗 提前感谢如果没有加密,可以读取,是的。请
提前感谢如果没有加密,可以读取,是的。请注意,SQL本机客户端通常可能执行非基于SSL的加密(取决于),但也可以使用SSL进行加密;看见是的,它会稍微减慢速度。证书的要求都在technet文章中。但请不要将数据库服务器暴露在internet上
还有一件事:如果连接字符串是加密的,我仍然可以分析数据包以找到服务器的位置,如果来回传递的数据没有加密,我仍然可以读取它,即使我无法连接到sql server。我还可以修改它。这就是为什么SQL连接在internet上不常见的原因,也是为什么它通常连接到同一服务器上的数据库、通过本地网络连接、通过VPN连接或加密整个数据流的原因。。我可以导出我的证书和私钥并在另一台服务器上使用吗?证书是基于您连接的主机进行签名的,因此只要主机名相同,您就可以了(如果您更换了计算机,通常会发生这种情况)。如果另一台服务器有不同的主机名,那么您仍然可以使用证书,但是当客户端尝试连接时,会出现一个错误,表明名称不匹配。这回答了你的问题吗?