Отправляет ли удаленное соединение SQL Server Express 2012 данные в текстовом или зашифрованном виде?

Question

У меня есть приложение Winforms (C #, .NET 4.0), и я хотел бы подключиться к удаленному SQL Server 2012 Express.Кроме того, я хотел бы отправлять и получать данные из SQL Server в мое приложение в зашифрованном виде, чтобы потенциальный хакер не знал, какие данные отправляются, и которые не могли подделать данные.

Example1:

my app: select * from .."  --> ENCRYPTED via network -->  "select * from .." SQL Server

Есть ли какой-нибудь простой способ сделать это, или я должен также иметь свое собственное серверное приложение, с которым я буду связываться через SSL, а затем локально связываться между SQL Server и моим серверомприложение.

Пример 2:

my app: "select * from .."  --> ENCRYPTED via network 
     -->  "select * from .." my server app 
     --> plaintext to local SQL Server --> "select * from .."

Я хочу защитить (шифрование и защита от несанкционированного доступа) все (оба пути) связи в сети.

Спасибо за ваше время ипомощь.

Answer 1

SQL Server поддерживает SSL, см. Шифрование подключений к SQL Server .Оба пути (от SQL к вашему приложению и от вашего приложения к SQL) могут быть явно требовать шифрования, просто запросите ENCRYPT=yes в строке подключения.Конечно, вам необходимо настроить соответствующую цепочку доверия сертификатов (т. Е. Сертификаты покупки, подписанные доверенным органом, таким как Thawte , GlobalSign или VeriSign ).