Aracılığıyla paylaş

SQL Server ve istemci şifreleme özeti

Bu makalede, SQL Server'da şifrelemeyi etkinleştirmeye yönelik çeşitli senaryoların ve ilişkili yordamların bir özeti ve ayrıca şifrelemenin nasıl çalıştığının nasıl doğrulanması sağlanıyor.

Sunucuya yönelik tüm bağlantıları şifreleme (Sunucu tarafı şifreleme)

Sertifika türü Sunucu özelliklerinde şifrelemeyi zorlama Her istemcide sunucu sertifikalarını içeri aktarma Güven Sunucusu sertifika ayarı Bağlantı dizesindeki Şifreleme özelliği Yorumlar
Otomatik olarak imzalanan sertifika - SQL Server tarafından otomatik olarak oluşturulur Evet Yapılamaz Evet Yoksayıldı SQL Server 2016 (13.x) ve önceki sürümler SHA1 algoritmasını kullanır. SQL Server 2017 (14.x) ve sonraki sürümlerde SHA256 kullanılır. Daha fazla bilgi için bkz. SQL Server 2017'de otomatik olarak imzalanan sertifika için karma algoritmasında yapılan değişiklikler. Üretim kullanımı için bu yaklaşımı önermiyoruz.
New-SelfSignedCertificate veya makecert kullanılarak oluşturulan otomatik olarak imzalanan sertifika - 1. Seçenek Evet Hayı Evet Yoksayıldı Üretim kullanımı için bu yaklaşımı önermiyoruz.
New-SelfSignedCertificate veya makecert kullanılarak oluşturulan otomatik olarak imzalanan sertifika - 2. Seçenek Evet Evet Opsiyonel Yoksayıldı Üretim kullanımı için bu yaklaşımı önermiyoruz.
Şirketin sertifika sunucusu veya Katılımcı Listesinde olmayan bir Sertifika Yetkilisi'nden (CA) - Microsoft Güvenilen Kök Programı - Seçenek 1 Evet Hayı Evet Yoksayıldı
Şirketin sertifika sunucusu veya Katılımcı Listesinde bulunmayan bir Sertifika Yetkilisi'nden (CA) - Microsoft Güvenilen Kök Programı - Seçenek 2 Evet Evet Opsiyonel Yoksayıldı
Güvenilen kök yetkililer Evet Hayı Opsiyonel Yoksayıldı Bu yaklaşımı öneririz.

Belirli bir istemciden gelen bağlantıları şifreleme

Sertifika türü Sunucu özelliklerinde şifrelemeyi zorlama Her istemcide sunucu sertifikalarını içeri aktarma İstemcide Güven Sunucusu sertifika ayarını belirtin şifreleme özelliğini istemci tarafında Evet/Doğru olarak el ile belirtin Yorumlar
Otomatik olarak imzalanan sertifika - SQL Server tarafından otomatik olarak oluşturulur Evet Yapılamaz Evet Yoksayıldı SQL Server 2016 (13.x) ve önceki sürümler SHA1 algoritmasını kullanır. SQL Server 2017 (14.x) ve sonraki sürümlerde SHA256 kullanılır. Daha fazla bilgi için bkz. SQL Server 2017'de otomatik olarak imzalanan sertifika için karma algoritmasında yapılan değişiklikler. Üretim kullanımı için bu yaklaşımı önermiyoruz.
New-SelfSignedCertificate veya makecert kullanılarak oluşturulan otomatik olarak imzalanan sertifika - 1. Seçenek Hayı Hayı Evet Evet Üretim kullanımı için bu yaklaşımı önermiyoruz.
New-SelfSignedCertificate veya makecert kullanılarak oluşturulan otomatik olarak imzalanan sertifika - 2. Seçenek Hayı Evet Opsiyonel Evet Üretim kullanımı için bu yaklaşımı önermiyoruz.
Şirketin sertifika sunucusundan veya Katılımcı Listesi - Microsoft Güvenilen Kök Programı’nda olmayan bir CA’dan - Seçenek 1 Hayı Hayı Evet Evet
Şirketin sertifika sunucusundan veya Microsoft Güvenilen Kök Programı - Katılımcı Listesi'nde yer almayan bir CA'dan, Seçenek 2 Hayı Evet Opsiyonel Evet
Güvenilen kök yetkililer Hayı Hayı Opsiyonel Evet Bu yaklaşımı öneririz.

Şifrelemenin çalışıp çalışmadiğini nasıl anlarız?

Microsoft Ağ İzleyicisi veya ağ algılayıcısı gibi bir araç kullanarak iletişimi izleyebilir ve trafiğin şifrelendiğini onaylamak için araçta yakalanan paketlerin ayrıntılarını kontrol edebilirsiniz.

Alternatif olarak, Transact-SQL (T-SQL) komutlarını kullanarak SQL Server bağlantılarının şifreleme durumunu de kontrol edebilirsiniz. Bunu yapmak için şu adımları izleyin:

  1. SQL Server Management Studio'da (SSMS) yeni bir sorgu penceresi açın ve SQL Server örneğine bağlanın.
  2. Aşağıdaki T-SQL komutunu, encrypt_option sütununun değerini kontrol etmek için çalıştırın. Şifrelenmiş bağlantılar için değeri olacaktır TRUE.
SELECT *
FROM sys.dm_exec_connections;

İlgili içerik

  • Last updated on