Şifreleme doğrulama olmadan kullanma
SQL Server her zaman oturum ile ilişkilendirilmiş ağ paketleri şifreler.Yeniden başlatıldığında sunucu üzerinde herhangi bir sertifika erişebildiğinden, SQL Server oluşturduğu bir otomatik olarak imzalanan sertifika olduğu için kullanılan şifreleme paketi oturum açma.
Uygulamalar da isteyebilir tüm ağ trafiğinin bağlantısını kullanarak dize anahtar sözcükler veya bağlantı özellikleri."Şifreleme" anahtar sözcükler odbc ve ole sağlayıcı kullanırken, db için dize ile IDbInitialize::Initialize, ya da "Şifreleme için verileri kullanın" ado ve ole bir başlatma kullanırken db dize ile IDataInitialize.Bu da tarafından yapılandırılmış olabilir SQL Server Yapılandırma Yöneticisi'ni kullanarak Zorla protokol şifrelemesi seçeneği.Varsayılan olarak, şifreleme sunucuda bir sertifika hazırlanması tüm ağ trafiği için bir bağlantı gerektirir.
Bağlantı hakkında bilgi için dize anahtar sözcükler Bkz: SQL Server ile yerel istemci bağlantı dizesi anahtar sözcükler kullanma.
Bir sertifika sunucu üzerinde hazırlanan kullanılacak şifreleme etkinleştirmek için SQL Server Configuration Manager için kullanılan olabilir küme hem Zorla protokol şifrelemesi ve Sunucu sertifika güven seçenekleri.Bu durum, sunucuda sertifika doğrulanabilir erişebildiğinden, şifreleme doğrulama olmadan otomatik olarak imzalanan sunucu sertifikası kullanacak.
Uygulamaları "trustservercertificate" da kullanabilir anahtar sözcük veya onun ilişkili bağlantı öznitelikni, garanti şifreleme yer alır.Uygulama kümetings hiçbir zaman güvenlik düzeyni azaltmak küme tarafından SQL Server İstemci Yapılandırma Yöneticisi, ama it. güçlendirmekÖrneğin, Zorla protokol şifrelemesi değil küme istemci için bir uygulama kendi şifreleme isteyebilir.Hatta bir sunucu şifreleme güvence altına almak için sertifika değiştirilmediğinden, hazırlanan uygulama şifreleme isteyebilir ve "TrustServersertifika".Ancak, "trustservercertificate" istemci yapılandırma, hazırlanan bir sunucuda etkin değil sertifika yine de gereklidir.Aşağıdaki tablo tüm servis talepleri açıklanmaktadır:
Force protokol şifrelemesi istemci ayarlama |
Sunucu sertifikasını istemci ayarlama güven |
Bağlantı dize/connection öznitelik verileri şifrelemede şifrele/kullan |
Bağlantı dize/connection öznitelik sunucu sertifika güven |
Sonuç |
|---|---|---|---|---|
Hayır |
Yok |
Yok (varsayılan) |
Göz ardı |
Şifreleme oluşur. |
Hayır |
Yok |
Evet |
Yok (varsayılan) |
Şifreleme, yalnızca doğrulanabilen sunucu varsa oluşur sertifika, aksi halde bağlantı girişimi başarısız olur. |
Hayır |
Yok |
Evet |
Evet |
Şifreleme her zaman gerçekleşir, fakat kendinden imzalı bir sunucu kullanmak sertifika. |
Evet |
Hayır |
Göz ardı |
Göz ardı |
Şifreleme, yalnızca doğrulanabilen sunucu varsa oluşur sertifika, aksi halde bağlantı girişimi başarısız olur. |
Evet |
Evet |
Yok (varsayılan) |
Göz ardı |
Şifreleme her zaman gerçekleşir, fakat kendinden imzalı bir sunucu kullanmak sertifika. |
Evet |
Evet |
Evet |
Yok (varsayılan) |
Şifreleme, yalnızca doğrulanabilen sunucu varsa oluşur sertifika, aksi halde bağlantı girişimi başarısız olur. |
Evet |
Evet |
Evet |
Evet |
Şifreleme her zaman gerçekleşir, fakat kendinden imzalı bir sunucu kullanmak sertifika. |
SQL Server Native Client OLE DB Sağlayıcısı
The SQL Server Native Client OLE DB provider supports encryption without validation through the addition of the SSPROP_INIT_TRUST_SERVER_CERTIFICATE data source initialization property, which is implemented in the DBPROPSET_SQLSERVERDBINIT property set.Buna ek olarak, yeni bir bağlantı dize "trustservercertificate" anahtar sözcüğü eklenmiş gibi.Bunu Evet veya Hayır değerleri kabul eder; Hayır varsayılandır.Kullanırken hizmet bileşenlerini, değerler true veya false; kabul Varsayılan değer false olur.
DBPROPSET_SQLSERVERDBINIT özellik küme için yapılan geliştirmeler hakkında daha fazla bilgi için bkz: Başlatma ve yetkilendirme özellikleri.
sql Server yerel istemci odbc sürücüsü
The SQL Server Native Client ODBC driver supports encryption without validation through additions to the SQLSetConnectAttr and SQLGetConnectAttr functions.SQL_COPT_SS_TRUST_SERVER_CERTIFICATE, SQL_TRUST_SERVER_CERTIFICATE_YES veya varsayılan değer olan SQL_TRUST_SERVER_CERTIFICATE_NO ile SQL_TRUST_SERVER_CERTIFICATE_NO kabul etmek için eklendi.Buna ek olarak, yeni bir bağlantı dize "trustservercertificate" anahtar sözcüğü eklenmiştir.Bunu Evet veya Hayır değerleri kabul eder; "Hayır" varsayılandır.