Verwenden von Verschlüsselung
Mit der TLS-Verschlüsselung (Transport Layer Security) können verschlüsselte Daten in einem Netzwerk zwischen einer Instanz von SQL Server und einer Clientanwendung übertragen werden.
Transport Layer Security (TLS) ist ein Protokoll zum Einrichten eines sicheren Kommunikationskanals, um das Abfangen von kritischen oder vertraulichen Informationen im Netzwerk und bei anderen Formen der Internetkommunikation zu verhindern. Durch TLS können der Client und der Server gegenseitig ihre Identität authentifizieren. Nach dem Authentifizieren der Teilnehmer stellt TLS verschlüsselte Verbindungen zwischen ihnen bereit, damit die Nachrichten sicher übertragen werden können.
Microsoft JDBC-Treiber für SQL Server stellt eine Infrastruktur bereit, mit der die Verschlüsselung für eine bestimmte Verbindung auf Grundlage der benutzerdefinierten Verbindungseigenschaften und der Server- und Clienteinstellungen aktiviert und deaktiviert werden kann. Der Benutzer kann den Speicherort des Zertifikatspeichers und das Kennwort sowie einen Hostnamen zum Überprüfen des Zertifikats angeben und festlegen, wann der Verbindungskanal verschlüsselt werden soll.
Das Aktivieren der TLS-Verschlüsselung erhöht die Sicherheit von Daten, die netzwerkübergreifend zwischen Instanzen von SQL Server und Anwendungen übertragen werden. Durch das Aktivieren der Verschlüsselung kommt es jedoch zu Leistungseinbußen.
In den Artikeln in diesem Abschnitt werden die Unterstützung der SSL-Verschlüsselung in der Microsoft JDBC-Treiber für SQL Server-Version, einschließlich neuer Verbindungseigenschaften, und das Konfigurieren des Vertrauensspeichers auf Clientseite beschrieben.
Hinweis
Für das Überprüfen eines TLS-Zertifikats wird die hostNameInCertificate-Verbindungseigenschaft empfohlen.
In diesem Abschnitt
Artikel | BESCHREIBUNG |
---|---|
Grundlegendes zur Verschlüsselungsunterstützung | Beschreibt die Unterstützung der TLS-Verschlüsselung in Microsoft JDBC-Treiber für SQL Server. |
Herstellen von Verbindungen mit einer Verschlüsselung | Beschreibt das Herstellen einer Verbindung mit einer SQL Server-Datenbank mithilfe der neuen TLS-spezifischen Verbindungseigenschaften. |
Konfigurieren des Clients für die Verschlüsselung | Beschreibt das Konfigurieren des Standardvertrauensspeichers auf Clientseite und das Importieren eines privaten Zertifikats im Vertrauensspeicher des Clientcomputers. |