MsSQL使用加密链接SSL/TLS

说明

应用程序经过未加密的通道与数据库服务器通讯, 这可能会形成重大的安全风险。在这种状况下, 攻击者能够修改用户输入的数据, 甚至对数据库服务器执行任意 SQL 命令。

例如，当您使用如下链接字符串时，就可能存在这种风险：

<connectionStrings>  
<add name="Test" connectionString="Data Source=210.10.20.10,1433; Initial Catalog=myDataBase;User ID=myUsername;Password=myPassword;" providerName="System.Data.SqlClient" /> 
</connectionStrings>

 

启用SSL/TLS加密链接

大部分数据库服务器都提供支持使用SSL/TLS来加密传输全部数据，您应当尽量的使用它。在您的链接字符串上加上Encrypt=True便可。若是您的开发环境没有可信证书，加上TrustServerCertificate=True来取消验证证书是否受信。

<connectionStrings>  
<add name="Test" connectionString="Data Source=210.10.20.10,1433; Initial Catalog=myDataBase;User ID=myUsername;Password=myPassword;Encrypt=True;" providerName="System.Data.SqlClient" /> 
</connectionStrings>

 

相关连接：https://docs.microsoft.com/en-us/sql/connect/jdbc/connecting-with-ssl-encryption

原文连接：http://www.zkea.net/codesnippet/detail/post-121.html