SQL Azure-Datenbank. Login mit nicht-sichere Verbindung-string

Ich habe eine SQL Azure-Datenbank und die überwachung aktiviert. Nach dem portal , Überwachung erfordert die Verwendung von Sicherheits-Fähige Verbindung Saiten und somit die Sicherheit Aktiviert Zugriff auf parameter über das DB-portal "Erforderlich" so, dass keine apps mit nicht-sichere Verbindung Streicher mit meiner DB.

Wenn ich versuche die Verbindung von SSMS über nicht sichere Verbindung, string server name wie MyAzureServer.database.windows.net bekomme ich eine Fehlermeldung, dass nur verbindungen mit secure connection string erlaubt sind, das ist das, was ich erwartet

Jedoch meine .NET-Anwendung unter Verwendung nicht-sicherer Verbindung Zeichenfolge, wie unten funktioniert einwandfrei und ohne Fehler. Ich konnte auch sehen, dass es eine Aufzeichnung im audit-Protokolle, die Anmeldung war erfolgreich,

Server=tcp:MyDBServer.database.windows.net,1433;
Database=DemoDB;
User ID=Srisail@MyDBServer;
Password=password123%;
Encrypt=True;
TrustServerCertificate=False;
Connection Timeout=30;

Meine Frage ist, wie meine .NETTO-app mit der nicht sicheren Verbindung Zeichenfolge in der Lage den login zu meinem Azure-SQL-Server, obwohl ich gezwungen meinen server akzeptiert nur verbindungen mit der secure connection string.

Außerdem bin ich nicht sicher, ob ich verstehe, sichere und nicht-sichere Verbindung Saiten, außer dass Sie den text sicher in Ihren server-Namen, wie MyDBServer.secure.database.windows.net. Ich würde gerne verstehen, mehr auf dieses.

Wie immer jede Hilfe wird sehr geschätzt.

InformationsquelleAutor Srisail Reddy | 2015-04-17
  1. 1

    Ich bin froh, Ihnen mitzuteilen, dass wir Letzte Woche verbessert haben ist das Verhalten der DB "Erforderlich" - Modus, die eliminiert die Notwendigkeit für die Verwendung des secure connection-string zur überwachung verwenden oder Daten zu maskieren.

    Dies bedeutet, dass SSMS oder .NETTO-app versucht, die Verbindung der Datenbank mit dem standard-Verbindungszeichenfolge funktioniert gut mit keine Fehler, wenn Sie die Sicherheit Aktiviert Zugriff auf parameter über das DB-portal "Erforderlich",

    Könnten Sie bitte versuchen, sich mit SSMS mit dem standard-Verbindungszeichenfolge nach Einstellung der Sicherheit Aktiviert Zugriff auf parameter über das DB-portal “Erforderlich?

    • Ist das ein Zitat aus einem blog (bitte fügen Sie den Verweis auf die Artikel)? Oder bist du einer der Entwickler auf Azure (bitte stellen Sie sich dann)?
    • Ich bin ein Programm-manager in SQL
    • Danke @ron-matchoro. Nadav Helfman von Microsoft, antwortete auf meine Frage auf der Azure-support-portal. [link]( disq.us/8n0ut3). Hoffe, die Dokumentation ist in Kürze aktualisiert. Wenn Sie über eine TDS-version 7.3 und unten dann die Verbindung nicht durch, wenn Sie mit nicht - sichere Verbindung-Zeichenfolge und die "Security Aktiviert-Zugriff" auf TRUE gesetzt ist, auf Ihre Azure-DB. SQL 2008 SSMS verwendet TDS-7.3 und so den Fehler. Meine .Die NETTO-app wurde mit FW 4.5, die verwendet TDS-Wert von 7,4 und damit kein Fehler. Neu kompiliert zu FW 3.5 und ich sah den Fehler.
    • wenn die Sicherheit aktiviert ist der Zugriff auf "Erforderlich", ist die überwachung noch passieren soll, für Anwendungen, die nicht mit dem secure connection string?
    InformationsquelleAutor Ron Matchoro
  2. 15

    Nur ändern

    Server=tcp:MyDBServer.database.windows.net,1433;Database=DemoDB;User ID=Srisail@MyDBServer;Password=password123%;Encrypt=True;TrustServerCertificate=False;Connection Timeout=30;

    Zu

    Server=tcp:MyDBServer.database.secure.windows.net,1433;Database=DemoDB;User ID=Srisail@MyDBServer;Password=password123%;Encrypt=True;TrustServerCertificate=False;Connection Timeout=30;
    • Meine Frage war, wie meine .NETTO-app mit der nicht sicheren Verbindung Zeichenfolge in der Lage den login zu meinem Azure-SQL-Server, obwohl ich gezwungen meinen server akzeptiert nur verbindungen mit der secure connection string.
    InformationsquelleAutor Carlos Teixeira
  3. 1

    Ihre Verbindungszeichenfolge enthält Encrypt=True;TrustServerCertificate=False so qualifiziert, wie eine sichere Verbindung.
    Die Verbindung zwischen client und server SSL-verschlüsselt und das Zertifikat validiert werden.

    https://msdn.microsoft.com/en-us/library/azure/ff394108.aspx#encryption

    • Danke @alex-s. Als pro MSDN Traditionelle Verbindung-Zeichenfolge-format: <ServerName>.database.windows.net und sicherheitsaktivierte Verbindungszeichenfolge: <ServerName>.database.secure.windows.net. Ich wollte wissen, was genau passiert, wenn wir senden Sichern gegen nicht sichere Verbindung Zeichenfolge.
    InformationsquelleAutor Alex S
Schreibe einen Kommentar