SQL Server使用加密连接SSL/TLS (转载)
2024-09-02 00:00:21
说明
应用程序通过未加密的通道与数据库服务器通信, 这可能会造成重大的安全风险。在这种情况下, 攻击者可以修改用户输入的数据, 甚至对数据库服务器执行任意 SQL 命令。
例如,当您使用以下连接字符串时,就可能存在这种风险:
<connectionStrings>
<add name="Test" connectionString="Data Source=210.10.20.10,1433; Initial Catalog=myDataBase;User ID=myUsername;Password=myPassword;" providerName="System.Data.SqlClient" />
</connectionStrings>
启用SSL/TLS加密连接
大部分数据库服务器都提供支持使用SSL/TLS来加密传输所有数据,您应当尽可能的使用它。在您的连接字符串上加上Encrypt=True即可。如果您的开发环境没有可信证书,加上TrustServerCertificate=True来取消验证证书是否受信。
<connectionStrings>
<add name="Test" connectionString="Data Source=210.10.20.10,1433; Initial Catalog=myDataBase;User ID=myUsername;Password=myPassword;Encrypt=True;" providerName="System.Data.SqlClient" />
</connectionStrings>
参考文献:
最新文章
- 还是this的问题
- 配置handler vs2013 iis8.0
- Spring.Net 配置文件
- ethereal抓包工具
- Mediator
- 函数nvl,nvl2,nullif,coalesce
- HashMap为什么线程不安全(hash碰撞与扩容导致)
- php基本(四)表单验证
- 剑指offer替换空格
- PAT (Advanced Level) 1007. Maximum Subsequence Sum (25)
- robot framework 牛刀一试
- mysql中的union和order by、limit
- 使用JavaScript动态的添加组件
- 完全自主创建Wrapper Tomcat容器
- JAVA实训第三次作业
- java代理:静态代理和动态代理
- webstorm更改scss输出路径
- Linux下fork机制详解(以PHP为例)
- PTA——输出各位数字
- 【Python】【元编程】【从协议到抽象基类】