Şifreleme doğrulama olmadan kullanma
SQL Serverher zaman oturum ile ilişkilendirilmiş ağ paketleri şifreler. Eğer, başlatıldığında hiçbir sertifika sunucu üzerinde hazırlanmış SQL Servergiriş paket şifrelemek için kullanılan bir otomatik olarak imzalanan sertifika oluşturduğu.
Uygulamalar, bağlantı dizesi anahtar sözcükler veya bağlantı özelliklerini kullanarak tüm ağ trafiğinin de isteyebilir. "Encrypt" anahtar sözcükler odbc ve ole sağlayıcı dizesi ile kullanırken db IDBInitialize::Initialize, ya da "Kullanım verileri şifreleme" ado ve ole bir başlatma dizesi ile kullanırken db IDataInitialize. Bu da tarafından yapılandırılmış olabilir SQL ServerYapılandırma Yöneticisi'ni kullanarak Force protokol şifrelemesi seçeneği. Varsayılan olarak, tüm ağ trafiğinin bağlantı sertifika sunucusunda hazırlanması gerekir.
Bağlantı dizesi anahtar sözcükler hakkında daha fazla bilgi için bkz: SQL Server ile yerel istemci bağlantı dizesi anahtar sözcükler kullanma.
Sertifika sunucu üzerinde hazır değil kullanılacak şifrelemeyi etkinleştirmek için SQL ServerConfiguration Manager, hem ayarlamak için kullanılabilecek Force protokol şifrelemesi ve Sunucu sertifika güven seçenekleri. Bu durumda eğer doğrulanabilir sertifika sunucu üzerinde hazırlanmış şifreleme doğrulama olmadan otomatik olarak imzalanan sunucu sertifikası kullanır.
Uygulamalar da "TrustServerCertificate" kullanabilir anahtar kelime veya şifrelemenin garantilemek için ilgili bağlantı özniteliği yer alır. Uygulama ayarları, güvenlik düzeyi ayarı asla azaltmak SQL Serverİstemci yapılandırma görüneceği şekilde güçlendirilmesi Yöneticisi, ancak Mayıs Örneğin, eğer Force protokol şifrelemesi ayarlı değil istemci için bir uygulama şifreleme kendisi talep edebilir. Ne zaman bile bir sunucu sertifikası olmayan hazırlanmış şifreleme sağlamak için şifreleme ve "TrustServerCertificate" bir uygulama isteyebilir. Ancak, eğer "TrustServerCertificate" etkin istemci yapılandırmasında sağlanan sunucu sertifikası hala gereklidir. Aşağıdaki tabloda, tüm durumlarda açıklanmaktadır:
Kuvvet Protokolü şifreleme istemci ayarlama |
Sunucu sertifikasını istemci ayarlama güven |
Bağlantı dizesi ve bağlantı öznitelik verileri şifrelemede şifrele/kullanım |
Bağlantı dizesi ve bağlantı özniteliği sunucu sertifika güven |
Sonuç |
|---|---|---|---|---|
Hayır |
Yok |
Yok (varsayılan) |
Göz ardı |
Şifreleme oluşur. |
Hayır |
Yok |
Evet |
Yok (varsayılan) |
Şifreleme, yalnızca bağlantı girişimi başarısız doğrulanabilen sunucu sertifikası, aksi takdirde ise oluşur. |
Hayır |
Yok |
Evet |
Evet |
Şifreleme her zaman gerçekleşir, ancak otomatik olarak imzalanan sunucu sertifikasını kullanabilir. |
Evet |
Hayır |
Göz ardı |
Göz ardı |
Şifreleme, yalnızca bağlantı girişimi başarısız doğrulanabilen sunucu sertifikası, aksi takdirde ise oluşur. |
Evet |
Evet |
Yok (varsayılan) |
Göz ardı |
Şifreleme her zaman gerçekleşir, ancak otomatik olarak imzalanan sunucu sertifikasını kullanabilir. |
Evet |
Evet |
Evet |
Yok (varsayılan) |
Şifreleme, yalnızca bağlantı girişimi başarısız doğrulanabilen sunucu sertifikası, aksi takdirde ise oluşur. |
Evet |
Evet |
Evet |
Evet |
Şifreleme her zaman gerçekleşir, ancak otomatik olarak imzalanan sunucu sertifikasını kullanabilir. |
SQL Server Native Client OLE DB Sağlayıcısı
SQL ServerYerel istemci ole db sağlayıcısı destekleyen şifreleme yoluyla DBPROPSET_SQLSERVERDBINIT özellik kümesi içinde uygulanan SSPROP_INIT_TRUST_SERVER_CERTIFICATE veri kaynağı başlatma özelliği ek doğrulama olmadan. Ayrıca, yeni bir bağlantı dizesi anahtar sözcüğü, "TrustServerCertificate", eklenmiş gibi. Evet veya Hayır değerleri kabul ettiği; No varsayılan değerdir. Zaman hizmeti bileşenlerini kullanarak, doğru veya yanlış değerleri kabul eder; Varsayılan değer false olur.
DBPROPSET_SQLSERVERDBINIT özellik kümesi için yapılan geliştirmeleri hakkında daha fazla bilgi için bkz: Başlatma ve yetkilendirme özellikleri.
SQL Server yerel istemci odbc sürücüsü
SQL ServerYerel istemci odbc sürücüsü desteklediği şifreleme doğrulama yoluyla eklemeler olmadan SQLSetConnectAttr ve SQLGetConnectAttr fonksiyonlar. SQL_COPT_SS_TRUST_SERVER_CERTIFICATE, SQL_TRUST_SERVER_CERTIFICATE_YES veya varsayılan değer olan SQL_TRUST_SERVER_CERTIFICATE_NO ile SQL_TRUST_SERVER_CERTIFICATE_NO kabul etmek için eklenmiştir. Ayrıca, bir yeni bağlantı dizesi anahtar sözcüğü "TrustServerCertificate", eklenmiştir. Evet veya Hayır değerleri kabul ettiği; "Hayır" varsayılan değerdir.