Всегда шифруйте соединение из SQL Server Management Tool


2

Я заметил, что по умолчанию флажок «Зашифровать соединение» не установлен. Есть ли способ по умолчанию проверить это?

enter image description here


1
Я только что нашел эта почта и это, кажется, указывает на то, что если у вас установлены настройки уровня сервера согласно моему ответу ниже, то это обеспечит принудительное шифрованное соединение независимо от графического интерфейса SSMS Encrypt connection вариант. При этом, будет ли это достаточным обходным путем для вашего запроса, если предположить, что зашифрованное соединение имеет большее значение, чем проверяемая опция? Я удалю свой ответ еще раз, если этого недостаточно, но я прочитал его после прочтения.
Pimp Juice IT

Ответы:


1

Согласно этому StackOverflow сообщение , если у вас есть настройки уровня сервера (см. ниже), настроенные с ForceEncryption установлен в да , тогда это будет обеспечивать зашифрованное соединение независимо от графического интерфейса SSMS Encrypt connection опция проверена или нет перед установлением соединения с этим сервером. Это может быть достаточным обходным решением для людей, где " зашифрованное соединение "имеет большее значение, чем фактическая опция, проверяемая в графическом интерфейсе SSMS.


В соответствии с Включить зашифрованные подключения к компоненту базы данных (диспетчер конфигурации SQL Server) Вы делаете это так:

Чтобы настроить сервер на прием зашифрованных соединений

  1. В Диспетчер конфигурации SQL Server , расширить Конфигурация сети SQL Server щелкните правой кнопкой мыши Протоколы для , а потом   Выбрать свойства ,
  2. в Протоколы для свойства диалоговое окно, на сертификат выберите нужный сертификат из выпадающего списка для    сертификат поле, а затем нажмите Хорошо ,
  3. На Флаги вкладка, в ForceEncryption выберите да , а затем нажмите Хорошо закрыть диалоговое окно.
  4. Перезапустите службу SQL Server.

Чтобы настроить клиент для запроса зашифрованных соединений

  1. Скопируйте исходный сертификат или экспортированный файл сертификата на клиентский компьютер.
  2. На клиентском компьютере используйте Сертификаты оснастка для установки корневого сертификата или экспортированного файла сертификата.
  3. В панели консоли щелкните правой кнопкой мыши Конфигурация собственного клиента SQL Server , а затем нажмите свойства ,
  4. На странице Флаги, в Принудительное шифрование протокола нажмите Да.

источник

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.