安全连接到 SQL Azure

【问题标题】:Securely Connecting to SQL Azure安全连接到 SQL Azure
【发布时间】:2022-02-17 04:19:48
【问题描述】:

根据this page

Microsoft Azure SQL 数据库与您的 应用程序始终需要加密 (SSL)。

如果是这样的话,使用标准的连接字符串有什么区别:

server.database.windows.net

并要求安全并使用以下“安全连接字符串”:

server.database.secure.windows.net

【问题讨论】:

    标签: c# azure azure-sql-database


    【解决方案1】:

    您发布的链接讨论了验证用于建立 Sql 连接的 SSL 证书以验证“中间人”攻击无法获取您的 Sql 用户名/密码。

    http://en.wikipedia.org/wiki/Man-in-the-middle_attack

    您的应用程序需要验证 SSL 证书以验证它来自 SqlAzure。我看不出更改主机名和不需要安全性如何保证您的安全。

    【讨论】:

    • 更改后的主机名是 Azure 提供的主机名,如果您在 SQL Azure 中选择需要安全连接的选项,则必须连接到。
    • 重要的是要理解的是,制作 SqlConnection 的代码负责验证 SSL 证书。我相信使用标准连接字符串会关闭该验证,并使您容易受到中间人攻击。
    【解决方案2】:

    已接受答案中提供的信息不正确。 secure.database.windows.net 连接到该区域的安全代理。它旨在与 Sql Auditing 和客户端 TDS 7.0 一起使用。但是,此时 SQL AUditing 不再使用该域。该域之前已在 Microsoft Docs 中记录,但由于 SQL 审计不再使用它,因此删除了该部分文档。

    您可以安全地连接到 server.database.windows.net 并受到中间人攻击的保护。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2014-02-06
      • 2018-08-20
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode