безопасное соединение ODBC - оксюморон? - PullRequest
Новая
       7

безопасное соединение ODBC - оксюморон?

2 голосов
/ 12 июня 2009

Иногда нам нужно создать соединение ODBC через «трубки» к одному из наших сайтов клиентов. Мы хотели бы обеспечить как можно больше безопасности для наших клиентов, учитывая, что мы используем ODBC и, ну ...

В любом случае, в DSN SQL Server есть параметр флажка, который говорит: «Используйте надежное шифрование для данных», но абсолютно никакой документации для него нет. Единственные ссылки, которые я могу найти в сетях Google, - это вопросы без ответа - не очень обнадеживающие. Кто-нибудь знает, что он делает или как работает? Если это не способ шифрования потока данных, есть ли другой способ?

Кстати, мы не можем полагаться на то, что наши клиенты будут использовать шифрование с их стороны, и работа с сертификатами безопасности станет настоящим кошмаром.

Заранее спасибо, Dave

Ответы [ 2 ]

1 голос
/ 12 июня 2009

Это SQL 2000 или 2005/2008?

Принудительное шифрование может быть запрошено клиентом или принудительно выполнено сервером. Шифрование основано на протоколе Schannel (ssl) и, как таковое, требует действительный сертификат, развернутый на сервере и доверенный клиентом, выхода из этого нет. Сертификат должен быть подписан органом, которому доверяет клиент, и среди прочих типичных требований к сертификату сервера в качестве субъекта должно быть указано полное доменное имя, используемое для подключения клиентом.

В SQL 2005 Как: включить зашифрованные соединения В SQL 2000 Настройка сервера и Запрос шифрования клиентом

0 голосов
/ 12 июня 2009

Нет причин, по которым вы не можете иметь безопасное соединение при использовании ODBC. По сути, ответственность за безопасность проводной связи лежит на драйвере ODBC (в основном это часть, относящаяся к базе данных). Если драйвер еще не обеспечивает это (SQL Server может или не может - я не знаю, к чему относится «Использовать надежное шифрование для данных»), вы можете добавить свой собственный. Одной из возможностей будет создание моста SSH, например, используя ssh -L. Я не знаю, считается ли это «кошмаром», но, вероятно, это будет эффективный и довольно простой метод.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...