고객 사이트 중 하나에 "튜브"를 통해 ODBC 연결을 생성해야 할 때가 있습니다. 우리는 ODBC를 사용하고 있기 때문에 가능한 한 많은 보안을 고객에게 제공하고자합니다.안전한 ODBC 연결 - 모순?
어쨌든 SQL Server DSN에 "데이터에 강력한 암호화 사용"이라는 확인란 설정이 있습니다. , 그러나 그것을위한 절대적으로 문서. Google 네트워크에서 찾을 수있는 유일한 참조는 답이없는 질문입니다. 매우 고무적이지 않습니다. 아무도 그것이 무엇을하는지, 어떻게 작동 하는지를 알지 못합니까? 그것이 데이터 스트림을 암호화하는 방법이 아니라면 다른 방법이 있습니까?
사실 우리는 고객이 암호화를 강제 종료 할 수 없으며 보안 인증서를 다루는 것이 정말 악몽이 될 수 있습니다. 사전에
감사합니다, 데이브
SQL 2000 또는 2005/2008입니까?
암호화 적용은 클라이언트에 의해 요청되거나 서버에 의해 시행 될 수 있습니다. 암호화는 Schannel 프로토콜 (ssl)을 기반으로하므로 서버에 배포되고 클라이언트가 신뢰할 수있는 유효한 인증서가 필요하므로이를 해결할 방법이 없습니다. 인증서는 클라이언트가 신뢰할 수있는 기관에서 서명해야하며 다른 일반적인 서버 인증서 요구 사항 중에서 클라이언트를 피사체로 연결하는 데 사용되는 FQDN 이름이 있어야합니다. SQL 2000 Configure the Server에서 SQL 2005 How to: Enable Encrypted Connections 에서
ODBC를 사용하는 동안 보안 연결을 가질 수 없습니다 이유가 없습니다. 기본적으로 over-the-wire 보안에 대한 책임은 ODBC 드라이버 (기본적으로 데이터베이스 관련 부분)에 속합니다. 드라이버가 이미이 기능을 제공하지 않는다면 (SQL Server가 아닐 수도 있습니다 - "데이터에 강력한 암호화 사용"이 적용됨) 모릅니다. 아마도 직접 추가 할 수 있습니다. 하나의 가능성은 SSH 브리지를 만드는 것입니다. ssh -L을 사용합니다. 나는 이것이 "악몽"으로 간주되는지는 모르지만, 아마도 효과 적이고도 간단한 기술 일 것입니다.
굉장 정보, 레무스. – RBarryYoung
정보를 제공해 주셔서 감사합니다. 일부 고객은 여전히 SQL 2000을 실행할 수 있지만 그 수가 점점 줄어들고 있습니다. 우리는 SQL 2008 클라이언트를 사용하여 모든 제품에 연결하고 고객이 향후 6 개월 이내에 적어도 2005 년으로 업그레이드 할 것을 요구합니다. 그렇다고해서 실제로 그렇게 할 수있는 것은 아닙니다 ... – DaveN59
불행히도 각 고객을 위해 클라이언트 측에 인증서를 설치해야합니다. 다른 문제는 FQDN입니다. 우리는 항상 IP 주소를 사용하여 연결합니다. 그리고 certs는 일반적으로 그 것을 좋아하지 않습니다 ... – DaveN59