0
我事先感謝您分享您的知識。這裏是我的問題: 默認情況下,SQL Azure連接是加密的。那麼從SSMS連接到SQL Azure時,檢查連接屬性中的「加密連接」複選框有什麼意義?它有什麼區別?從SSMS連接到SQL Azure時從連接屬性中選擇'加密連接'的意義
A
回答
1
傘兵,
當客戶端庫首先嚐試到SQL Server/SQL天青連接時,它發送一個初始連接的請求。考慮這個「預連接前」請求。此時,客戶端不知道是否需要SSL /加密,並且等待SQL Server/SQL Azure的答案以確定整個會話是否確實需要SSL(而不僅僅是登錄序列,整個連接會話)。在響應中設置了一個位,表示如此。然後客戶端庫斷開並重新連接這些信息。
考慮位於客戶端和SQL Azure(或SQL Server)之間的代理。客戶端與代理進行通信,代理與SQL Azure/Sql Server進行通信。如果您不強制客戶端上的加密位,則將其留給代理以加密或不加密會話。代理可以加密後端的連接(它必須用於SQL Azure),但不能連接到客戶端,因此訪問所有敏感數據。因此,檢查加密框繞過了「預連接前」請求,該請求阻止代理關閉代理客戶端上的加密位,從而避免了中間人攻擊。
希望這是有道理的...... :)如果你下載Wireshark並觀察預登錄數據包會發生什麼,你會明白我的意思。選中該框會更改登錄前握手機制,以避免我描述的中間人攻擊。
相關問題
- 1. 無法通過ssms連接到azure sql
- 2. 無法連接到SQL Server Express從SSMS
- 3. SQL從(選擇內部連接)選擇內部連接?
- 4. SQL性能:在連接或直接連接中選擇?
- 5. 連接到SQL Azure
- 6. 連接到SQL Azure中從EF 4.0
- 7. 當從tsql/freetds連接sql-azure時,服務器連接失敗
- 8. 連接屬性SQL
- 9. 從Azure Webjob連接到Yammer
- 10. 如何從NodeJS/Tedious連接到SQL Azure?
- 11. 如何從SSMS連接到SSAS實例?
- 12. 動態更改從Java JNI連接池獲取的連接的連接屬性
- 13. Appery.io Azure SQL連接
- 14. SQL CE azure連接
- 15. SSMS連接附加參數
- 16. 無法連接到SQL Azure
- 17. Norm.MongoException:連接超時嘗試從連接池中獲取連接
- 18. 從Azure的AD連接
- 19. SQL Azure中的連接池
- 20. 瑪雅python連接選擇的屬性
- 21. 從兩個表中選擇列(內部連接) - 內部連接
- 22. SQL Server 2008加密連接
- 23. SQL - 從連接表
- 24. 從Powerpoint連接到SQL Server
- 25. 從access連接到sql server
- 26. 從android連接到sql server
- 27. 連接到SQL從C#
- 28. 連接到SQL Server從c#
- 29. 我不連接從我的ASP.NET Azure SQL
哇!有趣的現象!謝謝。 – 2011-05-28 07:46:41