我猜一切都可能,但我想知道有人用網絡數據包分析器或等效工具劫持連接字符串是多麼容易。劫持與網絡數據包分析儀的連接字符串
Winforms應用程序直接從MSSQL服務器獲取數據。 (假設在中間沒有額外保護的web服務)
1)分析儀的人是否有可能將連接字符串讀爲明文?
2)連接字符串可以用SSL證書保護?
3)SSL證書應該安裝在SQL服務器上?
4)我已經擁有一個SSL證書http s我可以安裝它也爲SQL服務器?
5)由於SSL,返回數據的速度會降低嗎?
在此先感謝
我猜一切都可能,但我想知道有人用網絡數據包分析器或等效工具劫持連接字符串是多麼容易。劫持與網絡數據包分析儀的連接字符串
Winforms應用程序直接從MSSQL服務器獲取數據。 (假設在中間沒有額外保護的web服務)
1)分析儀的人是否有可能將連接字符串讀爲明文?
2)連接字符串可以用SSL證書保護?
3)SSL證書應該安裝在SQL服務器上?
4)我已經擁有一個SSL證書http s我可以安裝它也爲SQL服務器?
5)由於SSL,返回數據的速度會降低嗎?
在此先感謝
還有一兩件事:如果連接字符串加密,我還可以分析數據包,以找到您的服務器的位置,如果傳遞的數據來回未加密我還可以,即使我可以閱讀」 t連接到sql服務器。我也可以修改它。這就是爲什麼通過互聯網存在SQL連接並且爲什麼它通常連接到同一臺服務器上的數據庫,通過本地網絡連接,通過VPN連接或加密整個數據流的原因。
如果沒有加密,可以讀,是的。請注意,SQL Native Client可能經常執行基於非SSL的加密(取決於lots of factors),但是,也可以使用SSL加密;見technet。是的,它減緩了一些事情。對於證書的要求都在technet文章中。但請不要將您的數據庫服務器暴露於互聯網...
關於4.我可以導出我的證書和私鑰並在另一臺服務器上使用它嗎? – OrElse 2009-08-28 22:31:46
證書是根據您連接的主機進行簽名的,只要主機名相同,那麼您應該沒事(通常如果更換了計算機,就會發生這種情況)。如果其他服務器具有不同的主機名稱,那麼您仍然可以使用該證書,但客戶端在嘗試連接時會收到錯誤,表明該名稱不匹配。這回答了你的問題了嗎? – 2009-08-28 23:45:04