我想一切皆有可能,但我想知道使用网络数据包分析器或等效工具劫持连接字符串有多容易。
winforms 应用程序直接从 MSSQL 服务器获取数据。(假设中间没有 web 服务进行额外保护)
1) 有分析仪的人是否可以将连接字符串读取为明文?
2) 可以使用 SSL 证书保护连接字符串吗?
3) SSL 证书应该安装在 SQL server 上吗?
4) 我已经拥有一个 SSL 证书 http s我可以为 SQL 服务器安装它吗?
5) 返回数据的速度,会不会因为 SSL 而降低?
提前致谢
1895 次
2 回答
3
- 是的。如果它们与数据包嗅探器(以下称为“嗅探器”)位于同一网络上,并且连接字符串是纯文本的,则很容易。使用交换机而不是集线器不会使执行此操作变得更加困难。
- 仍然可以使用中间人攻击。通道绑定旨在检测和防止这种情况,同时仔细检查客户端收到的证书。客户证书也将有助于加强这一点
- 是的,应该
- 只要主机名与 sql server 完全匹配,它就可以工作,否则您将需要一个新证书。
- 它可能会降低速度,但不会降低很多。对其进行基准测试,看看减速是否仍能提供可接受的性能;没有其他方法可以可靠地预测影响。
另一件事:如果连接字符串被加密,我仍然可以分析数据包以找到您的服务器的位置,如果来回传递的数据没有加密,即使我无法连接到 sql 服务器,我仍然可以读取它. 我也可以修改它。这就是为什么在 Internet 上存在 SQL 连接是不寻常的原因,以及为什么它通常连接到同一服务器上的数据库、通过本地网络连接、通过 VPN 连接或加密整个数据流。
于 2009-08-28T22:09:39.833 回答