Microsoft BCP Имя пользователя и пароль шифруются по проводам?

Question

Я хочу использовать Microsoft BCP для доступа к Azure SQL с использованием аутентификации SQL. Когда я это сделаю, будут ли зашифрованы имя пользователя и пароль, передаваемые в командной строке, по проводам? Поскольку доступ к Azure SQL обязательно осуществляется через Интернет, BCP с аутентификацией SQL нельзя безопасно использовать, если пароль передается в виде открытого текста. Из предыдущего поста я вижу, что флаг "-X" вызывает это для BCP Sybase, но этот параметр не указан для BCP SQL Server. Microsoft BCP делает это по умолчанию?

Answer 1

Джонатан Гао (MSFT) написал здесь следующее: «Независимо от выбранной клиентской библиотеки, данные передаются с использованием табличного потока данных (TDS) через слой защищенных сокетов (SSL). База данных SQL Azure Windows» не поддерживает незашифрованные соединения. Это обеспечит безопасную передачу данных и поможет предотвратить атаки прыжка «человек посередине».

Рукопожатие для шифрования выполняется в потоке PRELOGIN Jump протокола TDS, который требуется любому клиенту, взаимодействующему с SQL Server и базой данных SQL.

Answer 2

Да, пароль будет зашифрован по проводам. Входящие TDS-пакеты от BCP шифруются, как и все клиентские приложения Microsoft SQL Server. Кроме того, для базы данных SQL Azure требуется шифрование TLS.