目前我有 Windows 应用程序,它使用 SqlConnection 对象直接打开数据库连接(SQL Server 位于远程),没有任何适当的安全措施。
现在我需要使用证书来保护数据库连接。我阅读了有关在 SQL Server 和我的 Windows 应用程序上添加证书的内容。但我并不清楚如何做到这一点,也不确定它会有多有效。有人可以给我一些想法,有用的文章链接或示例代码吗?
我的一位朋友建议我创建“Web 服务”并将其托管在 IIS 上,因为我们可以在 IIS 上为“Web 服务”配置证书。并从我的 Windows 应用程序中调用该 WebService。但我不确定这个解决方案有多好。
提前感谢您为帮助我付出的努力。
这个链接在这里一步一步解释(How To: Use SSL to Secure Communication with SQL Server)- http://msdn.microsoft.com/en-us/library/ff649255.aspx
Step 1. Request and Install a Server Authentication Certificate
Step 2. Verify that the Certificate Has Been Installed
Step 3. Install the Issuing CA's Certificate on the Client
Step 4. Force All Clients to Use SSL
Step 5. Allow Clients to Determine Whether to Use SSL
Step 6. Verify that Communication Is Encrypted
然后在这里阅读 -How to enable SSL encryption for SQL Server 2000 if you have a valid Certificate Server
http://support.microsoft.com/default.aspx?scid=kb;en-us;276553
这可能会给你一些想法和方向。