如何对SQL Server流量进行加密？

我需要证明我们应用程序的连接字符串中的加密设置正常.

验证从我们的网站到SQL Server的流量实际上是加密的最简单方法是什么？

1> Glen..：

---

你可以使用像Wireshark这样的东西来查看它们通过网络传输的数据包

---

在现代交换网络上,它可以方便地挂在小型4端口集线器上.你不能在wireshark上得到任何东西,除非你和你要监视的数据在同一个碰撞域中.切换网络会导致微分段,因此您确实需要使用集线器将自己插入到目标的冲突域中.

2> Remus Rusanu..：

---

您检查DMV 的encrypt_option列sys.dm_exec_connections.这样,您不仅可以证明已加密,还可以在启动时在应用程序中进行验证.若要强制执行加密,请按照本MSDN中所述的方法操作:启用与数据库引擎的加密连接.如果客户端或服务器强制加密并提供证书并且客户端接受服务器证书,则连接将被加密.要验证流量是否已加密,您可以使用内置的netmon.exe工具(必须从广告/删除系统组件安装),下载改进的Microsoft Network Monitor 3.2或其他第三方工具.

作为替代方案,部署站点可以实施IPSec加密.

3> MikeJ..：

---

我将在数据库连接字符串中将强制协议加密设置为true,并将Trust Server Certificate设置为true.如果服务器无法按要求为您提供加密连接,则应该无法建立连接.有一篇文章介绍了使用sql server 2005及更高版本的加密.

简单的测试是尝试使用和不使用加密的连接,并在发出不需要的连接类型时失败.然后由DBA,IT或您配置服务器以满足您的要求.

---

+1为你的答案.与wireshark选项相反,设计一个测试来证明未加密的连接将被拒绝也有助于证明仅通过更改数据库服务器端的设置就不会降低应用程序安全性要求.

---

集成安全性意味着您正在使用NTLM或Kerberos身份验证; 这并不意味着您的流量已加密.