Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Ez a cikk összefoglalja a különböző forgatókönyveket és a kapcsolódó eljárásokat az SQL Server titkosításának engedélyezéséhez, valamint a titkosítás működésének ellenőrzéséhez.
A kiszolgálóhoz csatlakozó összes kapcsolat titkosítása (kiszolgálóoldali titkosítás)
| Tanúsítvány típusa | Kényszerített titkosítás a kiszolgáló tulajdonságaiban | Kiszolgálótanúsítvány importálása minden ügyfélen | Megbízhatósági kiszolgáló tanúsítványbeállítása | A kapcsolati sztring tulajdonságának titkosítása | Megjegyzések |
|---|---|---|---|---|---|
| Önaláírt tanúsítvány – az SQL Server által automatikusan létrehozott tanúsítvány | Igen | Nem végezhető el | Igen | Figyelmen kívül hagyva | Az SQL Server 2016 (13.x) és korábbi verziói az SHA1 algoritmust használják. Az SQL Server 2017 (14.x) és újabb verziói SHA256-ot használnak. További információ: Az önaláírt tanúsítványok kivonatolási algoritmusának módosítása az SQL Server 2017-ben. Ezt a megközelítést nem ajánljuk éles környezetben való használatra. |
| New-SelfSignedCertificate vagy makecert használatával létrehozott önaláírt tanúsítvány – 1. lehetőség | Igen | Nem | Igen | Figyelmen kívül hagyva | Ezt a megközelítést nem ajánljuk éles környezetben való használatra. |
| New-SelfSignedCertificate vagy makecert használatával létrehozott önaláírt tanúsítvány – 2. lehetőség | Igen | Igen | Opcionális | Figyelmen kívül hagyva | Ezt a megközelítést nem ajánljuk éles környezetben való használatra. |
| A vállalat tanúsítványkiszolgálója vagy a résztvevők listájában nem szereplő hitelesítésszolgáltató (CA) – Microsoft Megbízható legfelső szintű program – 1. lehetőség | Igen | Nem | Igen | Figyelmen kívül hagyva | |
| A vállalat tanúsítványkiszolgálója vagy a résztvevők listájában nem szereplő hitelesítésszolgáltató (CA) – Microsoft Megbízható legfelső szintű program – 2. lehetőség | Igen | Igen | Opcionális | Figyelmen kívül hagyva | |
| Megbízható legfelső szintű hatóságok | Igen | Nem | Opcionális | Figyelmen kívül hagyva | Ezt a megközelítést javasoljuk. |
Adott ügyfél kapcsolatainak titkosítása
| Tanúsítvány típusa | Kényszerített titkosítás a kiszolgáló tulajdonságaiban | Kiszolgálótanúsítvány importálása minden ügyfélen | Megbízhatósági kiszolgáló tanúsítványbeállításának megadása az ügyfélen | Titkosítási tulajdonság manuális megadása igen/igaz értékre az ügyféloldalon | Megjegyzések |
|---|---|---|---|---|---|
| Önaláírt tanúsítvány – az SQL Server által automatikusan létrehozott tanúsítvány | Igen | Nem végezhető el | Igen | Figyelmen kívül hagyva | Az SQL Server 2016 (13.x) és korábbi verziói az SHA1 algoritmust használják. Az SQL Server 2017 (14.x) és újabb verziói SHA256-ot használnak. További információ: Az önaláírt tanúsítványok kivonatolási algoritmusának módosítása az SQL Server 2017-ben. Ezt a megközelítést nem ajánljuk éles környezetben való használatra. |
| New-SelfSignedCertificate vagy makecert használatával létrehozott önaláírt tanúsítvány – 1. lehetőség | Nem | Nem | Igen | Igen | Ezt a megközelítést nem ajánljuk éles környezetben való használatra. |
| New-SelfSignedCertificate vagy makecert használatával létrehozott önaláírt tanúsítvány – 2. lehetőség | Nem | Igen | Opcionális | Igen | Ezt a megközelítést nem ajánljuk éles környezetben való használatra. |
| A vállalat tanúsítványkiszolgálója vagy egy olyan hitelesítésszolgáltató, amely nem szerepel a résztvevők listájában – Microsoft Megbízható gyökérprogram – 1. lehetőség | Nem | Nem | Igen | Igen | |
| A vállalat tanúsítványkiszolgálója vagy egy olyan hitelesítésszolgáltató, amely nem szerepel a résztvevők listájában – Microsoft Megbízható gyökérprogram – 2. lehetőség | Nem | Igen | Opcionális | Igen | |
| Megbízható legfelső szintű hatóságok | Nem | Nem | Opcionális | Igen | Ezt a megközelítést javasoljuk. |
Hogyan állapíthatja meg, hogy működik-e a titkosítás?
A kommunikációt egy olyan eszközzel figyelheti, mint a Microsoft Network Monitor vagy egy hálózati figyelő, és ellenőrizheti az eszközben rögzített csomagok részleteit, hogy meggyőződjön arról, hogy a forgalom titkosítva van.
Másik lehetőségként ellenőrizheti az SQL Server-kapcsolatok titkosítási állapotát a Transact-SQL (T-SQL) parancsokkal. Ehhez kövesse az alábbi lépéseket:
- Nyisson meg egy új lekérdezési ablakot az SQL Server Management Studióban (SSMS), és csatlakozzon az SQL Server-példányhoz.
- Hajtsa végre a következő T-SQL-parancsot az oszlop értékének
encrypt_optionellenőrzéséhez. Titkosított kapcsolatok esetén az érték a következő leszTRUE: .
SELECT *
FROM sys.dm_exec_connections;