Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Szyfrowanie Transport Layer Security (TLS) umożliwia przesyłanie zaszyfrowanych danych między wystąpieniem programu SQL Server i aplikacją kliencką.
Transport Layer Security (TLS) to protokół umożliwiający ustanowienie bezpiecznego kanału komunikacyjnego, aby zapobiec przechwyceniu krytycznych lub poufnych informacji w sieci i innej komunikacji internetowej. Protokół TLS umożliwia klientowi i serwerowi uwierzytelnianie tożsamości nawzajem. Po uwierzytelnieniu uczestników protokół TLS zapewnia szyfrowane połączenia między nimi na potrzeby bezpiecznej transmisji komunikatów.
Sterownik JDBC firmy Microsoft dla programu SQL Server udostępnia infrastrukturę umożliwiającą włączanie i wyłączanie szyfrowania dla określonego połączenia na podstawie właściwości połączenia określonego przez użytkownika oraz ustawień serwera i klienta. Użytkownik może określić lokalizację magazynu certyfikatów i hasło, nazwę hosta, która ma zostać użyta do weryfikacji certyfikatu, oraz czas szyfrowania kanału komunikacyjnego.
Włączenie szyfrowania TLS zwiększa bezpieczeństwo danych przesyłanych między sieciami między wystąpieniami programu SQL Server i aplikacji. Jednak włączenie szyfrowania działa wolno.
W artykułach w tej sekcji opisano, jak sterownik JDBC firmy Microsoft dla wersji programu SQL Server obsługuje szyfrowanie TLS, w tym nowe właściwości połączenia i jak można skonfigurować magazyn zaufania po stronie klienta.
Uwaga / Notatka
Zaleca się użycie właściwości połączenia hostNameInCertificate do weryfikacji certyfikatu TLS.
W tym dziale
| Article | Description |
|---|---|
| Opis obsługi szyfrowania | Opisuje sposób obsługi szyfrowania TLS przez sterownik JDBC firmy Microsoft dla programu SQL Server. |
| Nawiązywanie połączenia za pomocą szyfrowania | Opisuje sposób nawiązywania połączenia z bazą danych programu SQL Server przy użyciu nowych właściwości połączenia specyficznych dla protokołu TLS. |
| Konfigurowanie klienta na potrzeby szyfrowania | Opisuje sposób konfigurowania domyślnego magazynu zaufania po stronie klienta oraz sposobu importowania certyfikatu prywatnego do magazynu zaufania komputera klienckiego. |