A. 如何获取 SQL Server 运行时许可证
确保服务器端的SQL实例的远程调用是支持TIP/IP和named
pipes的.
打开SQL
Server
Surface
Area
Configuration
Manager,在打开的页面中选择Surface
Area
Configuration
for
Services
and
Connections.选中实例的Remote
Connections,把Using
both
TCP/IP
and
named
pipes选中.
重启服务器端的SQL
Server
2005服务,确保SQL
Server
Agent和SQL
Server
Browser的服务也启动了.
默认都是需要手动启动,可以改成Automatic.
B. 不制作证书是否能加密SQLSERVER与客户端之间传输的数据
Microsoft Network Monitor
这是微软提供的网络抓包工具
虽然它是微软提供的,但所有的协议parser解析代码全部都是开源的,采用其支持的特有脚本语言编写,易理解、易扩展;
它自带协议parser比较全面,同时有一个开源社区提供持续支持;
另外,它也提供API帮助我们开发自己的网络抓包、协议分析工具。
针对TDS协议解析需求:
Network Monitor自带TDS协议解析器和UI比较友好
Network Monitor自带TDS协议解析器在解析和结果展示方面更全面,以下是一个画面片段,显示了一个SQL Batch包。
先了解一下SQLSERVER的加密阶段
一共有两个阶段
在认证阶段,SQLSERVER会使用自生成的自签名证书,加密客户端发过来的登陆用户名和密码
在数据传输阶段,如果不使用证书,那么数据是使用明文在网络上进行传送的
大家可以看一下这篇文章:
SQL Server 连接加密 (1) -- SQL Server connection encyption
网上有很多制作证书的教程,但是制作证书都比较麻烦,客户端和服务器端都要弄很多东西。
详细制作证书的过程可以参考园子里的这篇文章:
在SQL Server 2005 中开启SSL(图文结合)
当然这篇文章不是讲解这个network monitor抓包工具的,所以轻轻带过就算了
那么,不制作证书怎么加密传输的数据啊????
答案就是:同样使用在认证阶段的自生成的自签名证书
详细步骤:
步骤1:在SQLSERVER服务器端这边设置强行加密
步骤2:重启SQLSERVER,只有重启SQLSERVER设置才能生效
步骤3:打开network monitor,新建一个capture
步骤4:启动capture,开始捕获
步骤5:在客户端这边连上服务器端的SQLSERVER,然后你会在network monitor里的看到SSMS这个进程已经出现在Network Conversations窗口
步骤6:选中他,你会在Frame Summary窗口看到帧信息
步骤7:如果你在服务器端开启了“强行加密”,那么收到的数据包都会是加密的
大家在Protocol Name这一栏看到的是TLS协议,而不会是TDS协议
步骤8:查看帧数据
步骤9:如果没有加密的明文数据,network monitor就能够查看出来,并且Protocol Name这一栏显示的是TDS协议,因为数据包并没有使用TLS协议进行封装
TIPS:当关闭了SSMS的查询窗口之后,连接还是存在的
很多人会问,关闭了连接,怎么连接还存在,客户端为什么还会跟服务器端进行通信?????
实际上,这个是客户端的连接池机制,客户端不断发送keep alive数据包给服务器,下次有同样的连接进行重用了,不需要再进行三次握手o(∩_∩)o
总结
本人介绍了不使用制作证书的方式来对传输的数据进行加密的方法,实际上设置客户端而不设置服务器端也是可以的
不过设置客户端比较麻烦,还需要在连接字符串里加上encrypt属性设置为Yes
设置服务器端和设置客户端的加密的区别
服务器端:所有的连接都是加密的
客户端:只是设置了加密的那个连接是加密的,其他没有设置加密的连接依然是明文传输数据
当然,使用SQLSERVER自生成的证书安全性是不及自己制作的证书的安全性高!!
相关连接:
加密与 SQL Server 的连接
使用自签名证书加密的 SSL 连接不提供强安全性。它们容易在传输中途受到攻击。在生产环境中或在连接到 Internet 的服务器上,不应依赖使用自签名证书的 SSL。
始终要对客户端应用程序与 SQL Server
连接时传输的凭据(在登录数据包中)进行加密。SQL Server
将使用可信证书颁发机构颁发的证书(如果可用)。如果未安装可信证书,则在启动实例时 SQL Server
将生成自签名证书,并使用自签名证书对凭据进行加密。自签名证书有助于提高安全性,但它不提供针对通过服务器进行的身份欺骗的保护。如果使用自签名证书,
并且 ForceEncryption 选项的值设置为“是”,则将使用自签名证书对通过网络在 SQL Server
和客户端应用程序之间传输的所有数据进行加密
C. 请问sqlserver有比较权威的认证有哪些
sqlserve是微软出的东西,当然考取微软的认证最权威啦,就像oracle你肯定要去考甲骨文的认证一样。微软对于sqlserver现有认证等级为
MTA:入门级别的专员
MCSA:专业级别的解决方案专员
MCSE:专家级别的解决方案大师
D. sqlserver有哪几种安全认证模式
sqlserver身份验证
本地身份验证
E. ca证书sql在哪
CA证书存放于sqlserver 二进制字段中,
找找看!
F. 不制作证书是否能加密SQLSERVER与客户端之间
本人介绍了不使用制作证书的方式来对传输的数据进行加密的方法,实际上设置客户端而不设置服务器端也是可以的
不过设置客户端比较麻烦,还需要在连接字符串里加上encrypt属性设置为Yes
设置服务器端和设置客户端的加密的区别
服务器端:所有的连接都是加密的
客户端:只是设置了加密的那个连接是加密的,其他没有设置加密的连接依然是明文传输数据
当然,使用SQLSERVER自生成的证书安全性是不及自己制作的证书的安全性高!!
https://user.qzone.qq.com/70477468/infocenter
G. sql server 的考证问题
核心考试I:SQL Server管理。微软目前针对SQL Server 2000只提供70-228考试。这门考试主旨在于测试考生对于数据库管理和解决数据库管理相关问题的能力。
如果你觉得自己已经胸有成竹了 ,可以试一下70-228 Practice Exam。如果你觉得还需要再准备一下,那么可以尝试一下Transcender practice tests。这些测试跟真题非常相似。
核心考试II:SQL Server设计。考生需要通过70-229考试,主要是测试考试成功设计并执行SQL Server数据库方案的能力。
核心考试III:网络系统。要达到这个要求,可以选择通过以下三门考试中任何一门。首先是70-215考试,这 门考试主要测试考生安装、配置和执行管理Microsoft Windows 2000 Server的能力。
如果你使用的是Windows 2003,你可以选择通过测试管理和维护Microsoft Windows Server 2003环境的70-290考试,或者测试安装、配置和执行管理Microsoft Windows 2003 Server网络基础结构的70-291考试。
可选考试:考生可以从下面的考试中选出自己需要的MCDBA考试。这些考试覆盖面广,包含了许多应用程序开发 技术、数据入库技巧和网络设计基础知识。目前可供选择的考试包括:
70-216考试:执行和管理Microsoft Windows 2000 网络基础结构
70-293考试:策划和维护Microsoft Windows 2003 网络基础结构
70-528考试:Microsoft NET Framework 2.0 — 网络系统客户开发
70-526考试:Microsoft .NET Framework 2.0 — 桌面系统客户开发
70-529考试:Microsoft .NET Framework 2.0 — 分布式应用系统开发
70-305考试:运用Microsoft Visual Basic .NET 和Microsoft Visual Studio .NET 开发和执行Web应用系统
70-306考试:运用Microsoft Visual Basic .NET和Microsoft Visual Studio .NET开发和执行桌面应用系统
70-310考试:运用Microsoft Visual Basic .NET和Microsoft .NET Framework 开发XML Web Services 和 Server Components
70-315考试:运用Microsoft Visual C# .NET和Microsoft Visual Studio .NET开发和执行Web应用系统
70-316考试:运用Microsoft Visual C# .NET和Microsoft Visual Studio .NET开发和执行桌面应用系统
70-320考试:运用Microsoft Visual C# 和Microsoft .NET Framework开发XML Web Services和Server 组件,一定要注意的是MCDBA考试跟其他微软认证考试有一定的重叠,包括Microsoft认证系统管理员(MCSA)、 Microsoft认证系统工程师(MCSE)和Microsoft认证解决方案开发专家(MCSD)。
如果你正在考虑以后要通过以上认证 ,你就应该认真地考虑如何选择你的MCDBA考试了。
因为通过的同一门考试可以作为多个认证的资格考试,认真挑 选你要通过的考试可以既省钱也省时间。
H. 如何连接SQLSERVER数据库window身份验证跟sql server身份验证的区别是什么
链接数据库
数据库的服务开启
using(SqlConnection conn = new SqlConnection("你的数据库的链接字符串"))
{
//这样就打开了
conn.Open();
window身份验证与sqlserver身份验证的区别。安全级别不同。
如果是window身份验证,那么当你登陆sqlserver的时候,你的windows用户,也是sqlserver用户,所以可以直接登录。
如果是sqlserver身份验证,那么你登录sqlserver的时候,你是需要输入你的sqlserver用户,才可以登录sqlserver。