Utilisation du chiffrement
Le chiffrement TLS (Transport Layer Security) permet la transmission de données chiffrées sur le réseau entre une instance de SQL Server et une application cliente.
TLS est un protocole d’établissement de canal de communication sécurisé ayant pour but d’empêcher l’interception d’informations critiques ou sensibles sur les communications réseau et Internet. TLS permet au client et au serveur d’effectuer une authentification mutuelle de leur identité. Une fois les participants authentifiés, TLS fournit des connexions chiffrées entre eux afin de pouvoir transmettre des messages de manière sécurisée.
Le Pilote Microsoft JDBC pour SQL Server fournit une infrastructure permettant d’activer et de désactiver le chiffrement sur une connexion particulière en fonction des propriétés de connexion spécifiées par l’utilisateur et des paramètres serveur et client. L'utilisateur peut spécifier l'emplacement du magasin de certificats, le mot de passe, un nom d'hôte à utiliser pour valider le certificat et quand chiffrer le canal de communication.
L’activation du chiffrement TLS améliore la sécurité des données transmises sur des réseaux entre des instances de SQL Server et des applications. Cependant, l'activation du chiffrement ralentit les performances.
Les articles de cette section expliquent comment le Pilote Microsoft JDBC pour SQL Server prend en charge le chiffrement TLS, notamment les nouvelles propriétés de connexion, et comment vous pouvez configurer le magasin d’approbations côté client.
Notes
La propriété de connexion hostNameInCertificate est recommandée pour valider un certificat TLS.
Contenu de cette section
Article | Description |
---|---|
Présentation de la prise en charge du chiffrement | Décrit comment le Pilote Microsoft JDBC pour SQL Server prend en charge le chiffrement TLS. |
Connexion avec le chiffrement | Décrit comment établir une connexion à une base de données SQL Server à l’aide des nouvelles propriétés de connexion propres au protocole TLS. |
Configuration du client pour le chiffrement | Décrit comment configurer le magasin d'approbations par défaut du côté client et comment importer un certificat privé vers le magasin d'approbations de l'ordinateur client. |