Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
A encriptação da Segurança da Camada de Transporte (TLS) permite transmitir dados encriptados através da rede entre uma instância do SQL Server e uma aplicação cliente.
A Segurança da Camada de Transporte (TLS) é um protocolo para estabelecer um canal de comunicação seguro para evitar a interceção de informações críticas ou sensíveis através da rede e de outras comunicações na Internet. O TLS permite que o cliente e o servidor autentiquem a identidade um do outro. Após a autenticação dos participantes, o TLS fornece ligações encriptadas entre eles para transmissão segura de mensagens.
O Microsoft JDBC Driver para SQL Server fornece uma infraestrutura para ativar e desativar a encriptação numa ligação específica com base nas propriedades da ligação especificadas pelo utilizador e nas definições do servidor e do cliente. O utilizador pode especificar a localização do armazenamento do certificado e a palavra-passe, um nome de host a ser usado para validar o certificado e quando deve encriptar o canal de comunicação.
Habilitar a criptografia TLS aumenta a segurança dos dados transmitidos entre redes entre instâncias do SQL Server e aplicativos. No entanto, ativar a encriptação reduz o desempenho.
Os artigos desta secção descrevem como a versão do Microsoft JDBC Driver for SQL Server suporta encriptação TLS, incluindo novas propriedades de ligação, e como pode configurar a loja de confiança do lado do cliente.
Observação
Recomenda-se a propriedade de ligação hostNameInCertificate para validar um certificado TLS.
Nesta secção
| Artigo | Description |
|---|---|
| Compreender o suporte à encriptação | Descreve como o Microsoft JDBC Driver para SQL Server suporta encriptação TLS. |
| Conectando-se com criptografia | Descreve como se ligar a uma base de dados SQL Server usando as novas propriedades de ligação específicas do TLS. |
| Configuração do cliente para encriptação | Descreve como configurar o repositório de confiança padrão no cliente e como importar um certificado privado para o repositório de confiança do computador cliente. |