以文本方式查看主题

-  Foxtable(狐表)  (http://www.foxtable.com/bbs/index.asp)
--  专家坐堂  (http://www.foxtable.com/bbs/list.asp?boardid=2)
----  数据库安全解决方案--ssl加密  (http://www.foxtable.com/bbs/dispbbs.asp?boardid=2&id=94547)
--  作者:fubblyc
--  发布时间:2016/12/26 15:46:00
--  数据库安全解决方案--ssl加密

各位老师好,最近一直被数据库安全问题所困扰,因为我们是客户端直连数据库。

 

后面找到了一个办法,用SSL加密。

我们在服务器上装了SSL加密证书,但是不知道我们FT客户端要怎么设置,才能支持SSL加密。

 

 
--  作者:有点色
--  发布时间:2016/12/26 16:04:00
--  

 没办法的。直接连接就会存在安全问题。

 

 只能在中间加一层。你弄成webservice方式吧,通过它来获取数据需要的数据。获取得到后,再生成对应的表。

 

 当然,这样,你要大改!

 

--------------------------------生成sql参考 http://foxtable.com/bbs/dispbbs.asp?BoardID=2&ID=53006&skin=0

 
--  作者:fubblyc
--  发布时间:2016/12/26 16:26:00
--  

嗯嗯,那通过这个设置支持 ssl加密吗? 


图片点击可在新窗口打开查看此主题相关图片如下:qq图片20161226162428.jpg
图片点击可在新窗口打开查看
--  作者:有点色
--  发布时间:2016/12/26 16:36:00
--  
 应该可以.......没测试过。
--  作者:fubblyc
--  发布时间:2016/12/26 17:07:00
--  

对客户端的要求是这样的:
 

 "SERVER=shortname; ENCRYPT=yes" 用于其主题指定完全限定域名 (FQDN) 的证书的应用程序在过去由于放宽的验证而已进行了连接。SQL Server 2008 R2 通过对证书的主题进行完全匹配来加强安全性。依赖于已放宽验证的应用程序必须采取以下措施之一:

  • 在连接字符串中使用 FQDN。

    • 如果连接字符串的 SERVER 关键字是在应用程序外部配置的,则此选项不要求重新编译应用程序。

    • 此选项不适用于已对其连接字符串进行硬编码的应用程序。

    • 此选项不适用于使用数据库镜像的应用程序,因为镜像服务器将回复一个简单名称。

  • 为映射到 FQDN 的短名称添加别名。

    • 此选项甚至适用于已对其连接字符串进行硬编码的应用程序。

    • 此选项不适用于使用数据库镜像的应用程序,因为提供程序不通过查找别名来获取收到的故障转移伙伴名称。

  • 为短名称签发一个证书。

    • 此选项适用于所有应用程序

 
--  作者:有点色
--  发布时间:2016/12/26 17:42:00
--  
 不熟悉这些,没办法,你自己看着办吧。
--  作者:fubblyc
--  发布时间:2016/12/26 20:01:00
--  
谢谢,关于弄成webservice方式吧,通过它来获取数据需要的数据。获取得到后,再生成对应的表,还有什么资料可以参考没。。。和咱FT相关的。。。
--  作者:有点蓝
--  发布时间:2016/12/26 20:31:00
--  
ENCRYPT=yes应该就是3楼的用法,你设置有什么问题吗?
--  作者:有点蓝
--  发布时间:2016/12/26 20:34:00
--  
webservice官方没有关于这方面的用法。
--  作者:fubblyc
--  发布时间:2016/12/27 22:21:00
--  

有点蓝老师,sql 没办法加载ca证书!

 

听说有 openqq 可以做三层架构,做一层服务层,是吗?能实现吗?