2

我们通过网络发送的用户名和密码是否连接到 2008 sql db 明文?

例如

SqlConnection conn = new SqlConnection(connectionString);

初始握手时,密码和用户名是否以纯文本形式发送到服务器?

4

1 回答 1

2

这篇 TechNet 文章声称 SQL 2008 的凭据始终是加密的:

http://technet.microsoft.com/en-us/library/ms189067(v=sql.100).aspx

客户端应用程序连接到 SQL Server 时传输的凭据(在登录数据包中)始终是加密的。

您可以将一些可选项目添加到您的连接字符串中,这些项目还可以为其他类型的 SQL Server 通信启用加密,如果您的应用程序需要考虑点对点安全性,这些可能值得研究。

http://msdn.microsoft.com/en-us/library/system.data.sqlclient.sqlconnection.connectionstring.aspx

于 2013-11-03T00:55:22.423 回答