MsSQL使用加密总是SSL/TLS

说明

应用程序通过未加密的坦途与数据库服务器通讯,
这说不定会造成重大的平凉危害。在那种情景下, 攻击者可以修改用户输入的数量,
甚至对数据库服务器执行任意 SQL 命令。

譬如说,当您使用以下连接字符串时,就大概存在那种高风险:

<connectionStrings>  
<add name="Test" connectionString="Data Source=210.10.20.10,1433; Initial Catalog=myDataBase;User ID=myUsername;Password=myPassword;" providerName="System.Data.SqlClient" /> 
</connectionStrings>

 

启用SSL/TLS加密连接

一大半数据库服务器都提供资助使用SSL/TLS来加密传输全数数据,您应该尽可能的应用它。在你的总是字符串上加上Encrypt=True即可。即使您的费用条件没有可相信证书,加上TrustServerCertificate=True来打消验证证书是或不是受信。

<connectionStrings>  
<add name="Test" connectionString="Data Source=210.10.20.10,1433; Initial Catalog=myDataBase;User ID=myUsername;Password=myPassword;Encrypt=True;" providerName="System.Data.SqlClient" /> 
</connectionStrings>

 

有关链接:https://docs.microsoft.com/en-us/sql/connect/jdbc/connecting-with-ssl-encryption

原文链接:http://www.zkea.net/codesnippet/detail/post-121.html

相关文章