Şifreleme olmadan doğrulaması'nı kullanma
SQL Server her zaman, oturum ile ilgili ağ paketlerini şifreler.Yeniden başlatıldığında hiçbir sertifika sunucuda sağlanan SQL Server oturum açma paketlerini şifrelemek için kullanılan kendini imzalamış sertifika oluşturur.
Uygulamalar da tüm ağ trafiğini şifreleme kullanarak isteyebilir bağlantı dizesi anahtar sözcükleri veya bağlantı özelliklerini.Anahtar sözcükler "Şifreleme" ODBC ve OLE DB sağlayıcı kullanırken olan dize ile IDbInitialize::Initializeveya "Kullanım şifreleme için verileri" için ADO ve OLE bir başlatma kullanırken DB dize ile IDataInitialize.Bu da olarak yapılandırılmış olabilir SQL Server Yapılandırma Yöneticisi'ni kullanarak protokol şifreleme zorla seçeneği.Varsayılan olarak, bir bağlantı için tüm ağ trafiğinin şifrelenmesi, sertifika sağlanan sunucu üzerinde gerekir.
Bilgi bağlantı dizesi anahtar sözcüklerine bakın. SQL Server ile yerel istemci bağlantı dizesi anahtar sözcükler kullanma.
Sertifika, sunucu üzerinde sağlanan kullanılacak şifrelemeyi etkinleştirmek için SQL Server Yapılandırma Yöneticisi için kullanılan olabilir küme hem protokol şifreleme zorla and the Sunucu Sertifika güven seçenekleri.Doğrulanabilen bir sertifika için sağlanan sunucuda böyle bir durumda, şifreleme kendinden imzalı bir sunucu sertifikası doğrulaması kullanır.
Uygulamalar da "TrustServerCertificate" anahtar sözcüğü veya ilişkili bağlantısını kullanabilir öznitelik bu şifreleme gerçekleştikten güvence altına almak için.Uygulama küme tings hiç güvenlik düzeyini azaltma küme tarafından SQL Server Istemci Yapılandırma Yöneticisi güçlendirilir ancak. Örneğin, protokol şifreleme zorla istemci için ayarlı değil, uygulama kendisini şifrelenmesini.Bir sunucuda bile, şifreleme güvence altına almak için sertifika değil yapıldı sağlanan, bir uygulama şifrelenmesini ve "TrustServer sertifika".Ancak, "TrustServer sertifika" hazırlanan bir sunucu istemci yapılandırmasında devre dışı sertifika yine de gereklidir.Aşağıdaki tabloda, tüm servis talepleri açıklanmaktadır:
Zorla Protokolü şifreleme istemci ayarlama |
Sunucu güven sertifika istemci ayarlama |
Bağlantı dize / bağlantı öznitelik için veri şifrele/kullan şifreleme |
Bağlantı dizesi/bağlantı özniteliği sunucu sertifika güven |
Sonuç |
|---|---|---|---|---|
Hayır |
n/a |
Yok (varsayılan) |
Yoksayıldı |
Şifreleme oluşur. |
Hayır |
n/a |
Evet |
Yok (varsayılan) |
Şifreleme, yalnızca doğrulanabilen bir sunucu yoksa oluşur sertifika, aksi halde, bağlantı girişimi başarısız. |
Hayır |
n/a |
Evet |
Evet |
Şifreleme her zaman oluşur, ancak kendinden imzalı bir sunucu kullanabilecek sertifika. |
Evet |
Hayır |
Yoksayıldı |
Yoksayıldı |
Şifreleme, yalnızca doğrulanabilen bir sunucu yoksa oluşur sertifika, aksi halde, bağlantı girişimi başarısız. |
Evet |
Evet |
Yok (varsayılan) |
Yoksayıldı |
Şifreleme her zaman oluşur, ancak kendinden imzalı bir sunucu kullanabilecek sertifika. |
Evet |
Evet |
Evet |
Yok (varsayılan) |
Şifreleme, yalnızca doğrulanabilen bir sunucu yoksa oluşur sertifika, aksi halde, bağlantı girişimi başarısız. |
Evet |
Evet |
Evet |
Evet |
Şifreleme her zaman oluşur, ancak kendinden imzalı bir sunucu sertifikası kullanabilirsiniz. |
SQL Server Native Client OLE DB Sağlayıcısı
The SQL Server Native istemci OLE DB sağlayıcı supports şifreleme without validation through the addition of the SSPROP_INIT_TRUST_SERVER_CERTIFICATE data kaynak initialization özellik, which is implemented in the DBPROPSET_SQLSERVERDBINIT özellik küme. Ayrıca, yeni bir bağlantı dize "TrustServerCertificate" anahtar sözcüğü eklenmiş gibi.Yes veya no değerleri kabul eder, yok varsayılandır.hizmet bileşenlerini kullanılırken, doğru veya yanlış değerleri kabul eder; yanlış varsayılandır.
DBPROPküme_SQLSERVERDBINIT özelliği için yapılan geliştirmeleri hakkında daha fazla bilgi için küme, bkz: Başlatma ve yetkilendirme özellikleri.
SQL Server yerel istemci ODBC sürücüsü
The SQL Server Native istemci ODBC driver supports şifreleme without validation through additions to the SQLSetConnectAttr and SQLGetConnectAttr functions.SQL_COPT_SS_TRUST_SERVER_CERTIFICATE SQL_TRUST_SERVER_CERTIFICATE_YES veya varsayılan değer olan SQL_TRUST_SERVER_CERTIFICATE_NO ile SQL_TRUST_SERVER_CERTIFICATE_NO, kabul etmek için eklenmiştir.Buna ek olarak, bir yeni bağlantı dizesi anahtar sözcüğü "TrustServerCertificate" eklendi.Bunu yes veya no değerleri kabul eder; "Hayır" varsayılandır.