本文深入探讨了SQL Server如何在已建立的连接上加密数据传输。默认情况下,SQL Server仅在连接建立时加密,但可通过配置强制加密客户端与服务器间的数据。介绍了通过SQL Server Configuration Manager设置服务器和客户端的加密选项,包括Force Encryption选项和证书信任问题。
上篇文章中我们讲到了SQL Server在建立连接时的加密。今天我们继续讨论SQL Server在建立完连接后在该连接上的数据传送加密。
默认情况下SQL Server是否加密收发的数据包
答案是否定的。SQL Server默认只在建立连接时进行加密以保护客户端发送过来的账户登录信息
在上篇文章中所做的实验,我们可以看到SSL已经启用,并且在所有网络包中都找不到密码的明文。但是如果你选中任意一个TDS:SQLBatch的数据包,你可以看到类似如下的结果:
可以清楚的看到客户端发送的查询语句。如果你查看SQL Server返回来的数据包的话,你也同样能看到查询结果的数据明文。那么怎么来加密客户端和
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
