A. 如何獲取 SQL Server 運行時許可證
確保伺服器端的SQL實例的遠程調用是支持TIP/IP和named
pipes的.
打開SQL
Server
Surface
Area
Configuration
Manager,在打開的頁面中選擇Surface
Area
Configuration
for
Services
and
Connections.選中實例的Remote
Connections,把Using
both
TCP/IP
and
named
pipes選中.
重啟伺服器端的SQL
Server
2005服務,確保SQL
Server
Agent和SQL
Server
Browser的服務也啟動了.
默認都是需要手動啟動,可以改成Automatic.
B. 不製作證書是否能加密SQLSERVER與客戶端之間傳輸的數據
Microsoft Network Monitor
這是微軟提供的網路抓包工具
雖然它是微軟提供的,但所有的協議parser解析代碼全部都是開源的,採用其支持的特有腳本語言編寫,易理解、易擴展;
它自帶協議parser比較全面,同時有一個開源社區提供持續支持;
另外,它也提供API幫助我們開發自己的網路抓包、協議分析工具。
針對TDS協議解析需求:
Network Monitor自帶TDS協議解析器和UI比較友好
Network Monitor自帶TDS協議解析器在解析和結果展示方面更全面,以下是一個畫面片段,顯示了一個SQL Batch包。
先了解一下SQLSERVER的加密階段
一共有兩個階段
在認證階段,SQLSERVER會使用自生成的自簽名證書,加密客戶端發過來的登陸用戶名和密碼
在數據傳輸階段,如果不使用證書,那麼數據是使用明文在網路上進行傳送的
大家可以看一下這篇文章:
SQL Server 連接加密 (1) -- SQL Server connection encyption
網上有很多製作證書的教程,但是製作證書都比較麻煩,客戶端和伺服器端都要弄很多東西。
詳細製作證書的過程可以參考園子里的這篇文章:
在SQL Server 2005 中開啟SSL(圖文結合)
當然這篇文章不是講解這個network monitor抓包工具的,所以輕輕帶過就算了
那麼,不製作證書怎麼加密傳輸的數據啊????
答案就是:同樣使用在認證階段的自生成的自簽名證書
詳細步驟:
步驟1:在SQLSERVER伺服器端這邊設置強行加密
步驟2:重啟SQLSERVER,只有重啟SQLSERVER設置才能生效
步驟3:打開network monitor,新建一個capture
步驟4:啟動capture,開始捕獲
步驟5:在客戶端這邊連上伺服器端的SQLSERVER,然後你會在network monitor里的看到SSMS這個進程已經出現在Network Conversations窗口
步驟6:選中他,你會在Frame Summary窗口看到幀信息
步驟7:如果你在伺服器端開啟了「強行加密」,那麼收到的數據包都會是加密的
大家在Protocol Name這一欄看到的是TLS協議,而不會是TDS協議
步驟8:查看幀數據
步驟9:如果沒有加密的明文數據,network monitor就能夠查看出來,並且Protocol Name這一欄顯示的是TDS協議,因為數據包並沒有使用TLS協議進行封裝
TIPS:當關閉了SSMS的查詢窗口之後,連接還是存在的
很多人會問,關閉了連接,怎麼連接還存在,客戶端為什麼還會跟伺服器端進行通信?????
實際上,這個是客戶端的連接池機制,客戶端不斷發送keep alive數據包給伺服器,下次有同樣的連接進行重用了,不需要再進行三次握手o(∩_∩)o
總結
本人介紹了不使用製作證書的方式來對傳輸的數據進行加密的方法,實際上設置客戶端而不設置伺服器端也是可以的
不過設置客戶端比較麻煩,還需要在連接字元串里加上encrypt屬性設置為Yes
設置伺服器端和設置客戶端的加密的區別
伺服器端:所有的連接都是加密的
客戶端:只是設置了加密的那個連接是加密的,其他沒有設置加密的連接依然是明文傳輸數據
當然,使用SQLSERVER自生成的證書安全性是不及自己製作的證書的安全性高!!
相關連接:
加密與 SQL Server 的連接
使用自簽名證書加密的 SSL 連接不提供強安全性。它們容易在傳輸中途受到攻擊。在生產環境中或在連接到 Internet 的伺服器上,不應依賴使用自簽名證書的 SSL。
始終要對客戶端應用程序與 SQL Server
連接時傳輸的憑據(在登錄數據包中)進行加密。SQL Server
將使用可信證書頒發機構頒發的證書(如果可用)。如果未安裝可信證書,則在啟動實例時 SQL Server
將生成自簽名證書,並使用自簽名證書對憑據進行加密。自簽名證書有助於提高安全性,但它不提供針對通過伺服器進行的身份欺騙的保護。如果使用自簽名證書,
並且 ForceEncryption 選項的值設置為「是」,則將使用自簽名證書對通過網路在 SQL Server
和客戶端應用程序之間傳輸的所有數據進行加密
C. 請問sqlserver有比較權威的認證有哪些
sqlserve是微軟出的東西,當然考取微軟的認證最權威啦,就像oracle你肯定要去考甲骨文的認證一樣。微軟對於sqlserver現有認證等級為
MTA:入門級別的專員
MCSA:專業級別的解決方案專員
MCSE:專家級別的解決方案大師
D. sqlserver有哪幾種安全認證模式
sqlserver身份驗證
本地身份驗證
E. ca證書sql在哪
CA證書存放於sqlserver 二進制欄位中,
找找看!
F. 不製作證書是否能加密SQLSERVER與客戶端之間
本人介紹了不使用製作證書的方式來對傳輸的數據進行加密的方法,實際上設置客戶端而不設置伺服器端也是可以的
不過設置客戶端比較麻煩,還需要在連接字元串里加上encrypt屬性設置為Yes
設置伺服器端和設置客戶端的加密的區別
伺服器端:所有的連接都是加密的
客戶端:只是設置了加密的那個連接是加密的,其他沒有設置加密的連接依然是明文傳輸數據
當然,使用SQLSERVER自生成的證書安全性是不及自己製作的證書的安全性高!!
https://user.qzone.qq.com/70477468/infocenter
G. sql server 的考證問題
核心考試I:SQL Server管理。微軟目前針對SQL Server 2000隻提供70-228考試。這門考試主旨在於測試考生對於資料庫管理和解決資料庫管理相關問題的能力。
如果你覺得自己已經胸有成竹了 ,可以試一下70-228 Practice Exam。如果你覺得還需要再准備一下,那麼可以嘗試一下Transcender practice tests。這些測試跟真題非常相似。
核心考試II:SQL Server設計。考生需要通過70-229考試,主要是測試考試成功設計並執行SQL Server資料庫方案的能力。
核心考試III:網路系統。要達到這個要求,可以選擇通過以下三門考試中任何一門。首先是70-215考試,這 門考試主要測試考生安裝、配置和執行管理Microsoft Windows 2000 Server的能力。
如果你使用的是Windows 2003,你可以選擇通過測試管理和維護Microsoft Windows Server 2003環境的70-290考試,或者測試安裝、配置和執行管理Microsoft Windows 2003 Server網路基礎結構的70-291考試。
可選考試:考生可以從下面的考試中選出自己需要的MCDBA考試。這些考試覆蓋面廣,包含了許多應用程序開發 技術、數據入庫技巧和網路設計基礎知識。目前可供選擇的考試包括:
70-216考試:執行和管理Microsoft Windows 2000 網路基礎結構
70-293考試:策劃和維護Microsoft Windows 2003 網路基礎結構
70-528考試:Microsoft NET Framework 2.0 — 網路系統客戶開發
70-526考試:Microsoft .NET Framework 2.0 — 桌面系統客戶開發
70-529考試:Microsoft .NET Framework 2.0 — 分布式應用系統開發
70-305考試:運用Microsoft Visual Basic .NET 和Microsoft Visual Studio .NET 開發和執行Web應用系統
70-306考試:運用Microsoft Visual Basic .NET和Microsoft Visual Studio .NET開發和執行桌面應用系統
70-310考試:運用Microsoft Visual Basic .NET和Microsoft .NET Framework 開發XML Web Services 和 Server Components
70-315考試:運用Microsoft Visual C# .NET和Microsoft Visual Studio .NET開發和執行Web應用系統
70-316考試:運用Microsoft Visual C# .NET和Microsoft Visual Studio .NET開發和執行桌面應用系統
70-320考試:運用Microsoft Visual C# 和Microsoft .NET Framework開發XML Web Services和Server 組件,一定要注意的是MCDBA考試跟其他微軟認證考試有一定的重疊,包括Microsoft認證系統管理員(MCSA)、 Microsoft認證系統工程師(MCSE)和Microsoft認證解決方案開發專家(MCSD)。
如果你正在考慮以後要通過以上認證 ,你就應該認真地考慮如何選擇你的MCDBA考試了。
因為通過的同一門考試可以作為多個認證的資格考試,認真挑 選你要通過的考試可以既省錢也省時間。
H. 如何連接SQLSERVER資料庫window身份驗證跟sql server身份驗證的區別是什麼
鏈接資料庫
資料庫的服務開啟
using(SqlConnection conn = new SqlConnection("你的資料庫的鏈接字元串"))
{
//這樣就打開了
conn.Open();
window身份驗證與sqlserver身份驗證的區別。安全級別不同。
如果是window身份驗證,那麼當你登陸sqlserver的時候,你的windows用戶,也是sqlserver用戶,所以可以直接登錄。
如果是sqlserver身份驗證,那麼你登錄sqlserver的時候,你是需要輸入你的sqlserver用戶,才可以登錄sqlserver。