只適用於
SQL Server - 僅限 Windows。
在伺服器上安裝憑證之後,您可以使用 [MSSQLSERVER 的通訊協定內容] 對話方塊的 [旗標] 索引標籤來檢視或指定通訊協定的加密,並且隱藏執行個體選項。 SQL Server 必須重新啟動,才能啟用或停用 [Force Encryption] 設定。
若要將連線加密,您應該提供具有憑證的 SQL Server 資料庫引擎。 如果未安裝憑證,SQL Server 會在啟動執行個體時,產生自我簽署憑證。 這個自我簽署憑證可用來代替受信任憑證授權單位發行的憑證,但它並不提供驗證或不可否認性。
警告
使用自我簽署憑證來加密的「傳輸層安全性」(TLS) (先前稱為「安全通訊端層」(SSL)) 連線並不提供增強式安全性。 這種連線容易受到中間人攻擊。 在生產環境或連線到網際網路的伺服器上,您不應該仰賴使用自我簽署憑證的 TLS。
登入過程一律加密。 [Force Encryption] 設為 [是] 時,所有用戶端/伺服器通訊都會加密,且連線到資料庫引擎的用戶端必須設定為信任伺服器憑證的根授權單位。
如需加密的詳細資訊,請參閱針對加密連線設定 SQL Server 資料庫引擎。
叢集伺服器
若您希望在容錯移轉叢集中使用加密,則必須在叢集中的所有節點上,安裝具有虛擬伺服器完整 DNS 名稱的伺服器憑證。 例如,如果您有一個雙節點叢集,節點的名稱分別為 test1.contoso.com 與 test2.contoso.com,另外還有一部名為 virtsql 的虛擬伺服器,則必須同時在這兩個節點安裝 virtsql.contoso.com 的憑證。 接著,您可以選取 [SQL Server 組態管理員] 中的 Force Encryption 核取方塊,設定要加密的容錯移轉叢集。
選項。
強制加密
加密是一種將資料變成無法讀取的形式,使機密資訊保持機密的方法。 加密可以確保資料的安全性,即使是在傳輸處理中傳輸封包被檢視時。 若要使用通道繫結,請將 [強制加密] 設定為 [開啟] ,並在 [進階] 索引標籤上設定 [擴充保護] 。
如需詳細資訊,請參閱針對加密連線設定 SQL Server 資料庫引擎。
強制使用嚴格加密
適用於:SQL Server 2022 (16.x) 和更新版本。
SQL Server 網路設定會強制所有用戶端使用嚴格作為加密類型。 任何沒有嚴格連線加密的用戶端或功能都無法連接到 SQL Server。
若要啟用嚴格加密,您必須 新增未自我簽署的憑證,而且您的應用程式必須使用支援 TDS 8.0 的驅動程式。 如需詳細資訊,請參閱 TDS 8.0 支援。
隱藏實例
防止 SQL Server Browser 服務將此資料庫引擎執行個體公開給嘗試利用 [瀏覽] 按鈕尋找執行個體的用戶端電腦。 若要連線伺服器上的具名執行個體,用戶端應用程式必須指定通訊協定端點資訊。 舉例來說,連接埠編號或具名管道名稱,例如 tcp:server,5000。 如需詳細資訊,請參閱登入 SQL Server。