码迷,mamicode.com
首页 > 数据库 > 详细

MsSQL使用加密连接SSL/TLS

时间:2019-12-09 21:24:06      阅读:130      评论:0      收藏:0      [点我收藏+]

标签:add   相关   string   cti   use   password   href   使用   tps   

 

说明

应用程序通过未加密的通道与数据库服务器通信, 这可能会造成重大的安全风险。在这种情况下, 攻击者可以修改用户输入的数据, 甚至对数据库服务器执行任意 SQL 命令。

例如,当您使用以下连接字符串时,就可能存在这种风险:

<connectionStrings>  
<add name="Test" connectionString="Data Source=210.10.20.10,1433; Initial Catalog=myDataBase;User ID=myUsername;Password=myPassword;" providerName="System.Data.SqlClient" /> 
</connectionStrings>

 

启用SSL/TLS加密连接

大部分数据库服务器都提供支持使用SSL/TLS来加密传输所有数据,您应当尽可能的使用它。在您的连接字符串上加上Encrypt=True即可。如果您的开发环境没有可信证书,加上TrustServerCertificate=True来取消验证证书是否受信。

<connectionStrings>  
<add name="Test" connectionString="Data Source=210.10.20.10,1433; Initial Catalog=myDataBase;User ID=myUsername;Password=myPassword;Encrypt=True;" providerName="System.Data.SqlClient" /> 
</connectionStrings>

 

相关链接:https://docs.microsoft.com/en-us/sql/connect/jdbc/connecting-with-ssl-encryption

MsSQL使用加密连接SSL/TLS

标签:add   相关   string   cti   use   password   href   使用   tps   

原文地址:https://www.cnblogs.com/yaoyangding/p/12013301.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!