我们通过网络发送的用户名和密码是否连接到 2008 sql db 明文?
例如
SqlConnection conn = new SqlConnection(connectionString);
初始握手时,密码和用户名是否以纯文本形式发送到服务器?
问问题
585 次
1 回答
2
这篇 TechNet 文章声称 SQL 2008 的凭据始终是加密的:
http://technet.microsoft.com/en-us/library/ms189067(v=sql.100).aspx
客户端应用程序连接到 SQL Server 时传输的凭据(在登录数据包中)始终是加密的。
您可以将一些可选项目添加到您的连接字符串中,这些项目还可以为其他类型的 SQL Server 通信启用加密,如果您的应用程序需要考虑点对点安全性,这些可能值得研究。
http://msdn.microsoft.com/en-us/library/system.data.sqlclient.sqlconnection.connectionstring.aspx
于 2013-11-03T00:55:22.423 回答