有時我們需要通過「管道」創建一個ODBC連接到我們的客戶站點之一。我們希望儘可能爲我們的客戶提供更高的安全性,因爲我們使用的是ODBC,並且...安全的ODBC連接 - oxymoron?
無論如何,在SQL Server DSN中有一個複選框設置,指出「對數據使用強加密」 ,但絕對沒有文件。我可以在Google網上找到的唯一參考資料是未解答的問題 - 不是很令人鼓舞。有人知道它做了什麼或它是如何工作的?如果這不是加密數據流的方式,那麼還有另一種方法嗎?
順便說一句,我們不能依靠我們的客戶從他們的最終強制加密,處理安全證書將是一個真正的噩夢。
在此先感謝, 戴夫
它是SQL 2000還是2005/2008?
加密實施可以由客戶端請求或由服務器強制執行。加密基於Schannel協議(ssl),因此需要在服務器上部署有效的證書並且受到客戶端的信任,所以沒有辦法。證書必須由客戶端信任的頒發機構簽名,並且除了其他典型的服務器證書要求外,還必須具有用於由客戶端連接的FQDN名稱作爲其主題。
在SQL 2005 How to: Enable Encrypted Connections 在SQL 2000 Configure the Server和Request encryption by client
沒有理由在使用ODBC,你不能有一個安全的連接。基本上,線上安全的責任將落在ODBC驅動程序(基本上是特定於數據庫的部分)之下。如果驅動程序尚未提供此功能(SQL Server可能會或可能不會 - 我不知道「對數據使用強大的加密」),您可以添加自己的。一種可能性是創建SSH橋,例如使用ssh -L。我不知道這是否是一場「噩夢」,但它可能是一種有效且相當簡單的技術。
真棒信息,瑞摩斯。 – RBarryYoung 2009-06-11 23:36:57