未經作者同意,任何人不得以“原創”形式釋出,也不得已用于商業用途,本人不負責任何法律責任。
Tabular Data Stream (TDS),表格資料流,也有譯成扁平資料流,是SQL Server在網絡中傳輸包的協定。如果想保護這些資料不被嗅探器偵測,需要使用SSL加密用戶端和伺服器之間的互動。
如果你希望使用SSL保護通信,需要從憑證管理中心(Certificate Authority /CA)如VeriSign, Comodo, 或者 DigiCert購買SSL證書。也可以自己生成證書,但是并不是保證效果,特别是由不被信任的第三方生成的證書,安全性不高。
為了讓SQL Server使用證書,需要以運作SQL Server服務的相同帳号安裝證書。或者,如果SQL Server服務由Windows 系統帳号、托管帳号或者虛拟帳号運作SQL Server服務,那麼要使用伺服器上有管理者權限的帳号來安裝證書。
1. 打開SQL Server配置管理器,選擇【SQL Server 網絡配置】,并選擇對應的執行個體,本例使用【SQL2012的協定】如圖:
2.右鍵對應的協定 ,選擇【屬性】:
3. 把【标志】頁中的【強制加密】項設為【是】,這會使得你不允許非加密連接配接:
4. 在【證書】頁,添加已經安裝好的證書。注意,如果你沒有選擇證書,SQL Server會自動建立并使用一個【自簽名】證書。
5.點選确定并重新開機SQL Server服務。
當你選擇了強制加密之後,用戶端會自動使用SSL連接配接。你也可以在用戶端連接配接字元串中指定,比如:
另外還可以在SSMS中使用下面方式連接配接:
1. 在【連接配接到伺服器】的界面中,打開【選項】:
2.在【連接配接屬性】中勾上【加密連接配接】:
3. 點選【連接配接】
4.然後可以在SQL Server中檢視是否已經加密:
如果已加密,會顯示【True】,否則顯示【FALSE】
注意:證書必須有效,并且必須在證書過期前更新。