目前我有 Windows 应用程序,它使用 SqlConnection 对象直接打开数据库连接(SQL Server 位于远程),没有任何适当的安全措施。
现在我需要使用证书来保护数据库连接。我读到了一些有关在 SQL Server 和 Windows 应用程序上添加证书的内容。但我不清楚如何做到这一点,也不确定它的效果如何。有人可以给我一些想法、有用的文章链接或示例代码吗?
我的一个朋友建议我创建“Web 服务”并将其托管在 IIS 上,因为我们可以在 IIS 上为“Web 服务”配置证书。并从我的 Windows 应用程序调用该 WebService。但我不确定这个解决方案有多好。
提前感谢您为帮助我付出的努力。
此链接详细说明了步骤 (
How To: Use SSL to Secure Communication with SQL ServerStep 1. Request and Install a Server Authentication Certificate
Step 2. Verify that the Certificate Has Been Installed
Step 3. Install the Issuing CA's Certificate on the Client
Step 4. Force All Clients to Use SSL
Step 5. Allow Clients to Determine Whether to Use SSL
Step 6. Verify that Communication Is Encrypted
然后阅读这里 -
How to enable SSL encryption for SQL Server 2000 if you have a valid Certificate Serverhttp://support.microsoft.com/default.aspx?scid=kb;en-us;276553
这可能会给您一些想法和方向。
我不确定答案是否完整。步骤5,如果客户端确定不使用步骤3中安装的证书,如果您的客户端来自MS机器,MS将为您创建一个自签名证书。 Linux 机器上的连接会失败,因为 MS 似乎没有为这些连接创建自签名证书。
此外,SQL 中似乎无法确定加密会话中使用的证书。