Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
JDBC sürücüsünü indirin
Aktarım Katmanı Güvenliği (TLS) şifrelemesi, şifrelenmiş verilerin bir SQL Server örneği ile istemci uygulaması arasında ağ üzerinden iletilmesini sağlar.
Aktarım Katmanı Güvenliği (TLS), ağ ve diğer İnternet iletişimleri genelinde kritik veya hassas bilgilerin kesilmesini önlemek için güvenli bir iletişim kanalı oluşturmaya yönelik bir protokoldür. TLS, istemcinin ve sunucunun birbirlerinin kimliğini doğrulamasını sağlar. Katılımcıların kimliği doğrulandıktan sonra TLS, güvenli ileti iletimi için bunlar arasında şifreli bağlantılar sağlar.
SQL Server için Microsoft JDBC Sürücüsü, kullanıcı tarafından belirtilen bağlantı özelliklerine ve sunucu ve istemci ayarlarına göre belirli bir bağlantıda şifrelemeyi etkinleştirmek ve devre dışı bırakmak için bir altyapı sağlar. Kullanıcı sertifika deposunun konumunu ve parolasını, sertifikayı doğrulamak için kullanılacak bir konak adını ve iletişim kanalının ne zaman şifreleneceğini belirtebilir.
TLS şifrelemesinin etkinleştirilmesi, SQL Server örnekleri ile uygulamalar arasında ağlar arasında iletilen verilerin güvenliğini artırır. Ancak, şifrelemeyi etkinleştirmek performansı yavaşlatıyor.
Bu bölümdeki makalelerde, SQL Server sürümü için Microsoft JDBC Sürücüsünün yeni bağlantı özellikleri de dahil olmak üzere TLS şifrelemesini nasıl desteklediği ve istemci tarafında güven depoyu nasıl yapılandırabileceğiniz açıklanmaktadır.
Uyarı
BIR TLS sertifikasını doğrulamak için hostNameInCertificate bağlantı özelliği önerilir.
Bu bölümde
| Article | Description |
|---|---|
| Şifreleme desteğini anlama | SQL Server için Microsoft JDBC Sürücüsünün TLS şifrelemesini nasıl desteklediğini açıklar. |
| Şifreleme ile bağlanma | TLS'ye özgü yeni bağlantı özelliklerini kullanarak SQL Server veritabanına nasıl bağlanıldığı açıklanır. |
| İstemciyi şifreleme için yapılandırma | İstemci tarafında varsayılan güven deposunun nasıl yapılandırılacağını ve özel bir sertifikanın istemci bilgisayarın güven deposuna nasıl aktarılacağını açıklar. |