sichere ODBC-Verbindung — oxymoron?

Es gibt Zeiten, wir müssen erstellen Sie eine ODBC-Verbindung über die "Rohre" zu einem unserer Kunden-Websites. Wir wollen Ihnen so viel Sicherheit wie möglich für unsere Kunden, da wir mit ODBC und naja...

Sowieso, es gibt eine checkbox-Einstellung in der SQL Server-DSN, die besagt, "Verwenden Sie eine starke Verschlüsselung für die Daten", aber absolut keine Dokumentation dafür. Die einzigen Referenzen, die ich finden kann auf der Google-Netze sind offene Fragen-nicht sehr ermutigend. Hat jemand eine Ahnung, was es ist oder wie es funktioniert? Wenn das nicht möglich ist, verschlüsseln den Datenstrom, gibt es einen anderen Weg?

BTW, können wir nicht verlassen sich auf unsere Kunden zu zwingen, die Verschlüsselung von Ihrem Ende, und der Umgang mit Sicherheits-Zertifikaten wäre ein echter Alptraum.

Vielen Dank im Voraus,
Dave

InformationsquelleAutor DaveN59 | 2009-06-11
  1. 1

    Ist es SQL 2000 oder 2005/2008?

    Die Verschlüsselung Vollstreckung beantragt werden kann, die der Kunde oder erzwungen durch den server. Die Verschlüsselung basiert auf Schannel-Protokoll (ssl) und als solche erfordert ein gültiges Zertifikat auf dem server bereitgestellt wird und der der client vertraut, gibt es keine Möglichkeit, dass der. Die Bescheinigung muss die Unterschrift von einer Behörde, die vom client als vertrauenswürdig eingestuft und unter anderem typische server-Zertifikat-Anforderungen, muss die FQDN-Namen verwendet, um die Verbindung vom client zum Thema.

    In SQL 2005 Gewusst wie: Aktivieren von Verschlüsselten Verbindungen
    In SQL 2000 Konfigurieren Sie den Server und Anfrage Verschlüsselung durch client

    • Awesome Informationen, Remus.
    • Vielen Dank für die information, das ist genau das, was ich suchte. Einige unserer Kunden konnten noch ausgeführt werden SQL 2000, aber diese Zahl schwindet schnell. Wir werden mit einer SQL 2008 client-Stück zu verbinden, um alle von Ihnen, und 'erfordert' unseren Kunden ein upgrade auf mindestens 2005 innerhalb der nächsten 6 Monate oder so. Das bedeutet nicht, dass Sie tatsächlich tun Sie so, aber...
    • Leider ist es immer noch erfordert, dass die Zertifikate installiert werden, auf der client-Seite, die für jeden Kunden. Der andere Punkt ist der FQDN-wir verwenden Sie immer die IP-Adresse zu verbinden, und certs generell nicht mag, dass...
    • Das cert hat nur Vertrauenswürdige vom client, aber nicht unbedingt installiert. Aber ich glaube nicht, dass irgendeine Behörde Unterschreiben eines cert-Teams für eine IP-Adresse (im Gegensatz zu DNS)
    InformationsquelleAutor Remus Rusanu
  2. 0

    Gibt es keinen Grund Sie nicht haben, können Sie eine sichere Verbindung während der Verwendung von ODBC. Im Grunde die Verantwortung für über-den-Draht-Sicherheit fallen würde unter den ODBC-Treiber (im Grunde die Datenbank-spezifischen Teil). Wenn der Fahrer nicht schon für diese (SQL-Server mag oder nicht - ich weiß nicht, was "starke Verschlüsselung für Daten" für), Sie können sich wahrscheinlich fügen Sie Ihre eigenen. Eine Möglichkeit wäre das erstellen eines SSH-Brücke, z.B. über ssh -L. ich weiß nicht, ob das zählt als ein "Alptraum", aber es wäre wohl eine wirksame und relativ einfache Technik.

    InformationsquelleAutor Matthew Flaschen
Schreibe einen Kommentar