私は小さなデスクトップアプリケーションを作成しており、現在ウェブサイトで使用されているホストされたデータベースに接続する際のセキュリティ上の懸念事項が何であるか疑問に思っていました。具体的には、SQL Serverの接続が暗号化されているか、ローカルアプリケーションから(Webホスティング会社によって)ホストされたデータベースに接続するのが安全かどうかを知りたいと思います。SQL Serverの接続は暗号化されていますか?
は
JP
がEncrypting Connections to SQL Serverを参照してください、ありがとうございました。したがって、短い答えは、SSL暗号化がに設定されていることです。です。
長い答えは、あなたのホスティングに依存するということです。まず第一に、あなたのホスティングがSQL Serverがインターネット上で公開されることを許可しているかどうかは疑問です。次に、SQL Serverには仮想ホストの概念がないため、インスタンスは誰とでも共有され、接続する名前はホスティングボックス名になります。 SQL Serverで使用されるホスト名の適切なサブジェクトを持つSSL証明書をインストールし、この証明書を使用するようにインスタンスを適切に構成する必要があります(上記のリンクのすべての詳細)。
正しい名前の証明書を使用するようにSQL Serverが構成されていない場合は、代わりに自己署名証明書が発行されます。この場合、クライアントはサーバー証明書を信頼するように構成する必要があります。あなたのデータベースはもはや安全ではありません(攻撃者は中間者の攻撃を比較的簡単に行うことができます)。
あなたの状況を理解するには、プロバイダに連絡してこれらの詳細をすべて取得する必要があります。ほとんどの場合、データベースをWebサービスのセットに公開し、HTTPSを使用してWebサービスを保護する必要があります(SQL Serverポートを公開する必要がないため、ネットに)。
非常に詳細な回答 - ありがとう! –
接続文字列を含むコンパイル済みの実行可能ファイルを出荷している場合は、それが暗号化されていることを確認してください。 – bevacqua