MSSQL은 SSL / TLS를 사용하여 연결을 암호화
설명
데이터베이스 서버와의 통신 채널을 통해 응용 프로그램은 심각한 보안 위험이 발생할 수있는 암호화되지 않습니다. 이 경우, 공격자는 사용자가 입력 한 데이터를 수정하거나 심지어는 데이터베이스 서버에 임의의 SQL 명령을 실행합니다.
다음 연결 문자열을 사용하는 경우 예를 들어, 이러한 위험이있을 수 있습니다 :
<connectionStrings> <추가 이름 = "테스트"를 ConnectionString = "데이터 원본 = 210.10.20.10,1433; 초기 카탈로그 = MYDATABASE; 사용자 ID = MyUserName 에다; 비밀 번호 = myPassword;" providerName도 = "의 System.Data.SQLClient"/> </ connectionStrings>
SSL을 활성화 / TLS는 연결을 암호화
대부분의 데이터베이스 서버는 가능한 한 사용한다, 모든 데이터가 전송 암호화하는 SSL / TLS의 사용을 지원합니다. 플러스 연결 문자열에 Encrypt=True될 수 있습니다. 개발 환경은 신뢰할 수있는 인증서가 아닌 경우, 플러스 TrustServerCertificate=True확인 인증서가 신뢰 취소 할 수 있습니다.
<connectionStrings> <추가 이름 = "테스트"를 ConnectionString = "데이터 원본 = 210.10.20.10,1433; 초기 카탈로그 = MYDATABASE; 사용자 ID = MyUserName 에다; 비밀 번호 = myPassword; 암호화 = TRUE;" providerName도 = "의 System.Data.SQLClient"/> </ connectionStrings>
관련 링크 : https://docs.microsoft.com/en-us/sql/connect/jdbc/connecting-with-ssl-encryption
설명
데이터베이스 서버와의 통신 채널을 통해 응용 프로그램은 심각한 보안 위험이 발생할 수있는 암호화되지 않습니다. 이 경우, 공격자는 사용자가 입력 한 데이터를 수정하거나 심지어는 데이터베이스 서버에 임의의 SQL 명령을 실행합니다.
다음 연결 문자열을 사용하는 경우 예를 들어, 이러한 위험이있을 수 있습니다 :
<connectionStrings> <추가 이름 = "테스트"를 ConnectionString = "데이터 원본 = 210.10.20.10,1433; 초기 카탈로그 = MYDATABASE; 사용자 ID = MyUserName 에다; 비밀 번호 = myPassword;" providerName도 = "의 System.Data.SQLClient"/> </ connectionStrings>
SSL을 활성화 / TLS는 연결을 암호화
대부분의 데이터베이스 서버는 가능한 한 사용한다, 모든 데이터가 전송 암호화하는 SSL / TLS의 사용을 지원합니다. 플러스 연결 문자열에 Encrypt=True될 수 있습니다. 개발 환경은 신뢰할 수있는 인증서가 아닌 경우, 플러스 TrustServerCertificate=True확인 인증서가 신뢰 취소 할 수 있습니다.
<connectionStrings> <추가 이름 = "테스트"를 ConnectionString = "데이터 원본 = 210.10.20.10,1433; 초기 카탈로그 = MYDATABASE; 사용자 ID = MyUserName 에다; 비밀 번호 = myPassword; 암호화 = TRUE;" providerName도 = "의 System.Data.SQLClient"/> </ connectionStrings>
관련 링크 : https://docs.microsoft.com/en-us/sql/connect/jdbc/connecting-with-ssl-encryption