0

我有一个 Winforms(C#、.NET 4.0)应用程序,我想连接到远程 SQL Server 2012 Express。此外,我想以加密方式从 SQL Server 向我的应用程序发送和接收数据,这样潜在的黑客就不会知道正在发送哪些数据并且无法篡改数据。

示例 1:

my app: select * from .."  --> ENCRYPTED via network -->  "select * from .." SQL Server

是否有一些简单的方法可以做到这一点,或者我是否也应该拥有自己的服务器应用程序,通过 SSL 与之通信,然后在 SQL Server 和我的服务器应用程序之间进行本地通信。

示例 2:

my app: "select * from .."  --> ENCRYPTED via network 
     -->  "select * from .." my server app 
     --> plaintext to local SQL Server --> "select * from .."

我想保护(加密和防篡改)所有(双向)网络上的通信。

感谢您的时间和帮助。

4

1 回答 1

1

SQL Server 支持 SSL,请参阅加密与 SQL Server 的连接。两条路径(从 SQL 到您的 APP 和从您的应用程序到 SQL)都可以明确要求加密,只需ENCRYPT=yes在连接字符串中请求即可。当然,您需要建立正确的证书信任链(即购买由ThawteGlobalSignVeriSign等受信任机构签署的证书)。

于 2012-03-09T22:01:10.837 回答