sichere ODBC-Verbindung — oxymoron?
Es gibt Zeiten, wir müssen erstellen Sie eine ODBC-Verbindung über die "Rohre" zu einem unserer Kunden-Websites. Wir wollen Ihnen so viel Sicherheit wie möglich für unsere Kunden, da wir mit ODBC und naja...
Sowieso, es gibt eine checkbox-Einstellung in der SQL Server-DSN, die besagt, "Verwenden Sie eine starke Verschlüsselung für die Daten", aber absolut keine Dokumentation dafür. Die einzigen Referenzen, die ich finden kann auf der Google-Netze sind offene Fragen-nicht sehr ermutigend. Hat jemand eine Ahnung, was es ist oder wie es funktioniert? Wenn das nicht möglich ist, verschlüsseln den Datenstrom, gibt es einen anderen Weg?
BTW, können wir nicht verlassen sich auf unsere Kunden zu zwingen, die Verschlüsselung von Ihrem Ende, und der Umgang mit Sicherheits-Zertifikaten wäre ein echter Alptraum.
Vielen Dank im Voraus,
Dave
Du musst angemeldet sein, um einen Kommentar abzugeben.
Ist es SQL 2000 oder 2005/2008?
Die Verschlüsselung Vollstreckung beantragt werden kann, die der Kunde oder erzwungen durch den server. Die Verschlüsselung basiert auf Schannel-Protokoll (ssl) und als solche erfordert ein gültiges Zertifikat auf dem server bereitgestellt wird und der der client vertraut, gibt es keine Möglichkeit, dass der. Die Bescheinigung muss die Unterschrift von einer Behörde, die vom client als vertrauenswürdig eingestuft und unter anderem typische server-Zertifikat-Anforderungen, muss die FQDN-Namen verwendet, um die Verbindung vom client zum Thema.
In SQL 2005 Gewusst wie: Aktivieren von Verschlüsselten Verbindungen
In SQL 2000 Konfigurieren Sie den Server und Anfrage Verschlüsselung durch client
Gibt es keinen Grund Sie nicht haben, können Sie eine sichere Verbindung während der Verwendung von ODBC. Im Grunde die Verantwortung für über-den-Draht-Sicherheit fallen würde unter den ODBC-Treiber (im Grunde die Datenbank-spezifischen Teil). Wenn der Fahrer nicht schon für diese (SQL-Server mag oder nicht - ich weiß nicht, was "starke Verschlüsselung für Daten" für), Sie können sich wahrscheinlich fügen Sie Ihre eigenen. Eine Möglichkeit wäre das erstellen eines SSH-Brücke, z.B. über ssh -L. ich weiß nicht, ob das zählt als ein "Alptraum", aber es wäre wohl eine wirksame und relativ einfache Technik.