数据库安全解决方案--ssl加密 - 专家坐堂 - Foxtable(狐表) - 新一代数据库软件，完美融合Access、Foxpro、Excel、vb.net之优势，人人都能掌握的快速软件开发工具!

各位老师好，最近一直被数据库安全问题所困扰，因为我们是客户端直连数据库。

后面找到了一个办法，用SSL加密。

我们在服务器上装了SSL加密证书，但是不知道我们FT客户端要怎么设置，才能支持SSL加密。

嗯嗯，那通过这个设置支持 ssl加密吗？

此主题相关图片如下：qq图片20161226162428.jpg

对客户端的要求是这样的：

SQL Server Native Client 证书要求

将 "SERVER=shortname; ENCRYPT=yes" 用于其主题指定完全限定域名 (FQDN) 的证书的应用程序在过去由于放宽的验证而已进行了连接。SQL Server 2008 R2 通过对证书的主题进行完全匹配来加强安全性。依赖于已放宽验证的应用程序必须采取以下措施之一：

在连接字符串中使用 FQDN。
- 如果连接字符串的 SERVER 关键字是在应用程序外部配置的，则此选项不要求重新编译应用程序。
- 此选项不适用于已对其连接字符串进行硬编码的应用程序。
- 此选项不适用于使用数据库镜像的应用程序，因为镜像服务器将回复一个简单名称。
为映射到 FQDN 的短名称添加别名。
- 此选项甚至适用于已对其连接字符串进行硬编码的应用程序。
- 此选项不适用于使用数据库镜像的应用程序，因为提供程序不通过查找别名来获取收到的故障转移伙伴名称。
为短名称签发一个证书。
- 此选项适用于所有应用程序

谢谢，关于弄成webservice方式吧，通过它来获取数据需要的数据。获取得到后，再生成对应的表，还有什么资料可以参考没。。。和咱FT相关的。。。

有点蓝老师，sql 没办法加载ca证书！

听说有 openqq 可以做三层架构，做一层服务层，是吗？能实现吗？

确实也是啊，是会很麻烦！

证书装到客户端是什么什么意思？装到浏览器？还是装到咱FT.

我也尝试过瑞友天翼这种远程桌面，在导出数据之类的，体验非常差。我们FT导出数据是在本地，秒导。用那种远程桌面，需要几分钟。