none
Шифрование трафика в Microsoft SQL Server 2005 Developer Edition??? RRS feed

  • Вопрос

  • Microsoft SQL Server 2005 Developer Edition SP1 + кумулятивный хотфикс

    Сервер стоит на локале.

    SQL Server Configuration Manager - SQL Server 2005 Network Configuration - Protocols for... - Свойства - Flags - Force Encryption=Yes - Restart

    Сертификата от CA нет. Ожидаю, что сгенерится самоподписанный сертификат, и трафик будет шифроваться им.

    Для пробы создан DSN с драйвером SQL Native Client. При тестировании выводит сообщение, что, мол, шифрование введено принудительно со стороны сервера, что на сертификат полагаться нельзя, мол, бойтесь "man-in-the-middle" и т.д., т.е. по идее шифрование включено.

    Запускаю профилировщик.

    Соединяюсь из командной строки sqlcmd.

    Выполняю серию запросов T-SQL.

    Смотрю профилировщик, и.... Вижу все команды, которые выполнялись!

    Ладно. Отключаю Shared Memory, Named Pipes, оставляю только TCP/IP

    Та же самая картина.

    5 января 2007 г. 19:44

Ответы

  • Profiler показывает Вам то, что выполняется на сервере, а не то, что передается по сети.

    По сети запрос передается в зашифрованном виде (можно проверить при помощи netmon), а в движок SQL поступает в расшифрованном.

    6 января 2007 г. 14:19