您可以按照microsoft 的这些说明建立与 SQl Azure 实例的安全连接。但是,这仅在用户在连接字符串中指定它时才有效。如果用户忘记设置选项,我如何设置 SQL Azure 拒绝任何不安全的连接。
AskOverflow.Dev
您可以按照microsoft 的这些说明建立与 SQl Azure 实例的安全连接。但是,这仅在用户在连接字符串中指定它时才有效。如果用户忘记设置选项,我如何设置 SQL Azure 拒绝任何不安全的连接。
“无论选择何种客户端库,数据都使用表格数据流 (TDS) 在安全套接字层 (SSL) 上传输。Windows Azure SQL 数据库不支持未加密的连接。这将确保数据传输安全并有助于防止人为——中间跳跃攻击。”
我不知道这是不是真的,我从“ https://social.technet.microsoft.com/wiki/contents/articles/2763.windows-azure-sql-database-connection-encryption.aspx ”得到它,但连接不安全(!!!!!!)
即使未指定加密,与 Azure SQL Azure 的所有连接也会加密。当客户端第一次尝试连接到 SQL Azure 时,它会发送一个初始连接请求。将其视为“预预连接”请求。此时,客户端不知道是否需要 SSL/加密,并等待来自 SQL Azure 的回答以确定整个会话(不仅仅是登录序列,整个连接会话)是否确实需要 SSL。在响应上设置一个位来指示。然后客户端库断开连接并使用此信息重新连接。
例如,当您在 SQL Server Management Studio 上设置“加密连接”设置时,您避免了“预预连接”,您正在阻止任何代理关闭代理客户端的加密位,这样的攻击就像避免了中间人攻击。