SQL Azure-Datenbank. Login mit nicht-sichere Verbindung-string
Ich habe eine SQL Azure-Datenbank und die überwachung aktiviert. Nach dem portal , Überwachung erfordert die Verwendung von Sicherheits-Fähige Verbindung Saiten und somit die Sicherheit Aktiviert Zugriff auf parameter über das DB-portal "Erforderlich" so, dass keine apps mit nicht-sichere Verbindung Streicher mit meiner DB.
Wenn ich versuche die Verbindung von SSMS über nicht sichere Verbindung, string server name wie MyAzureServer.database.windows.net
bekomme ich eine Fehlermeldung, dass nur verbindungen mit secure connection string erlaubt sind, das ist das, was ich erwartet
Jedoch meine .NET-Anwendung unter Verwendung nicht-sicherer Verbindung Zeichenfolge, wie unten funktioniert einwandfrei und ohne Fehler. Ich konnte auch sehen, dass es eine Aufzeichnung im audit-Protokolle, die Anmeldung war erfolgreich,
Server=tcp:MyDBServer.database.windows.net,1433;
Database=DemoDB;
User ID=Srisail@MyDBServer;
Password=password123%;
Encrypt=True;
TrustServerCertificate=False;
Connection Timeout=30;
Meine Frage ist, wie meine .NETTO-app mit der nicht sicheren Verbindung Zeichenfolge in der Lage den login zu meinem Azure-SQL-Server, obwohl ich gezwungen meinen server akzeptiert nur verbindungen mit der secure connection string.
Außerdem bin ich nicht sicher, ob ich verstehe, sichere und nicht-sichere Verbindung Saiten, außer dass Sie den text sicher in Ihren server-Namen, wie MyDBServer.secure.database.windows.net
. Ich würde gerne verstehen, mehr auf dieses.
Wie immer jede Hilfe wird sehr geschätzt.
Du musst angemeldet sein, um einen Kommentar abzugeben.
Ich bin froh, Ihnen mitzuteilen, dass wir Letzte Woche verbessert haben ist das Verhalten der DB "Erforderlich" - Modus, die eliminiert die Notwendigkeit für die Verwendung des secure connection-string zur überwachung verwenden oder Daten zu maskieren.
Dies bedeutet, dass SSMS oder .NETTO-app versucht, die Verbindung der Datenbank mit dem standard-Verbindungszeichenfolge funktioniert gut mit keine Fehler, wenn Sie die Sicherheit Aktiviert Zugriff auf parameter über das DB-portal "Erforderlich",
Könnten Sie bitte versuchen, sich mit SSMS mit dem standard-Verbindungszeichenfolge nach Einstellung der Sicherheit Aktiviert Zugriff auf parameter über das DB-portal “Erforderlich?
Nur ändern
Zu
Ihre Verbindungszeichenfolge enthält
Encrypt=True;TrustServerCertificate=False
so qualifiziert, wie eine sichere Verbindung.Die Verbindung zwischen client und server SSL-verschlüsselt und das Zertifikat validiert werden.
https://msdn.microsoft.com/en-us/library/azure/ff394108.aspx#encryption