1

我正在设计一个 C# 应用程序,它将与 na SQL Server 进行通信以进行数据保存/获取。此应用程序应该在服务器所在的本地网络(即跨办公室甚至国家)的内部和没有本地网络的情况下使用,因此需要通过 Internet 与服务器进行通信。

我已经设置了一些测试并且一切正常,但是现在是时候在设计中添加安全性了。

随着从互联网到他们的服务器的连接,我的客户将希望客户端应用程序和 SQL 服务器之间的通信尽可能安全,不受网络嗅探器等的影响(即,防止人们监听正在传输的数据或更糟, 获取服务器访问权限)

我在某个地方读到过一段时间(无法再找到链接)SQL Server 没有 SSL 连接选项。

所以我的问题是 - 这是我最好的甚至是唯一的安全选择吗?我在哪里可以找到有关如何实现此功能的信息/代码示例?

在任何人去那里之前 - 我已经用谷歌搜索了这个但除了存在 SSL 连接选项的信息之外没有运气。

4

2 回答 2

2

查看使用 ssl 在服务器上设置加密并设置强制协议加密。阅读如何使用 Microsoft 管理控制台为 SQL Server 实例启用 SSL 加密

另请阅读此启用与数据库引擎的加密连接(SQL Server 配置管理器)

于 2013-09-10T10:20:45.713 回答
2

这似乎是一篇关于 SQL Server 安全最佳实践的好文章,它涵盖了操作说明和代码示例。 Microsoft SQL Server 安全最佳实践

我认为您的应用程序设计存在更大的问题。您如何部署和更新您的应用程序?您可能希望有一个服务器端数据访问层,可能有业务逻辑位于服务器上的单个位置。我会考虑使用 WCF,可能是带有瘦客户端应用程序的天蓝色和 Web 服务。

于 2013-09-10T10:38:21.853 回答