我正在编写一个小型桌面应用程序,并想知道在连接到当前用于网站的托管数据库时会出现什么样的安全问题。具体来说,我想知道SQL Server连接是否已加密,以及是否可以安全地从本地应用程序连接到托管(由Web托管公司)数据库。
谢谢
J.P
见Encrypting Connections to SQL Server。所以简短的回答是可以配置SSL加密。
答案很长,这取决于你的托管。首先,我怀疑你的托管将允许SQL Server通过互联网公开。其次,如果是这样,由于SQL Server没有虚拟主机的概念,实例将与任何人共享,您连接的名称将是主机箱名称。他们必须安装具有适当主题的SSL证书,以便SQL Server使用主机名,并正确配置实例以使用此证书(上面提供的链接中的所有详细信息)。
如果SQL Server未配置为使用正确命名的证书,则会改为使用自签名证书,在这种情况下,必须将客户端配置为信任服务器证书,此时客户端与数据库之间的连接为no更长的安全性(攻击者可以相对轻松地进行中间人攻击)。
您必须联系您的提供商并获取所有这些详细信息以了解您的情况。您很可能必须通过一组Web服务公开数据库并使用HTTPS保护Web服务(在其他方面也是如此,如果没有别的话,至少因为它不需要暴露SQL Server端口到网)。