数据库安全解决方案--ssl加密 - 专家坐堂 - Foxtable(狐表) - 新一代数据库软件，完美融合Access、Foxpro、Excel、vb.net之优势，人人都能掌握的快速软件开发工具!

Foxtable(狐表) → 用户栏目 → 专家坐堂 → 数据库安全解决方案--ssl加密

共有2196人关注过本帖树形打印复制链接主题：数据库安全解决方案--ssl加密

fubblyc

小大 1楼 | 信息 | 搜索 | 邮箱 | 主页 | UC

等级：九尾狐帖子：2355 积分：16187 威望：0 精华：0 注册：2013/9/1 8:09:00

数据库安全解决方案--ssl加密 发帖心情

Post By：2016/12/26 15:46:00 [只看该作者]

各位老师好，最近一直被数据库安全问题所困扰，因为我们是客户端直连数据库。

后面找到了一个办法，用SSL加密。

我们在服务器上装了SSL加密证书，但是不知道我们FT客户端要怎么设置，才能支持SSL加密。

有点色

小大 2楼 | 信息 | 搜索 | 邮箱 | 主页 | UC

等级：超级版主帖子：13837 积分：69650 威望：0 精华：0 注册：2016/11/1 14:42:00

Post By：2016/12/26 16:04:00 [只看该作者]

没办法的。直接连接就会存在安全问题。

只能在中间加一层。你弄成webservice方式吧，通过它来获取数据需要的数据。获取得到后，再生成对应的表。

当然，这样，你要大改！

fubblyc

小大 3楼 | 信息 | 搜索 | 邮箱 | 主页 | UC

等级：九尾狐帖子：2355 积分：16187 威望：0 精华：0 注册：2013/9/1 8:09:00

Post By：2016/12/26 16:26:00 [只看该作者]

嗯嗯，那通过这个设置支持 ssl加密吗？

此主题相关图片如下：qq图片20161226162428.jpg

有点色

小大 4楼 | 信息 | 搜索 | 邮箱 | 主页 | UC

等级：超级版主帖子：13837 积分：69650 威望：0 精华：0 注册：2016/11/1 14:42:00

Post By：2016/12/26 16:36:00 [只看该作者]

应该可以.......没测试过。

fubblyc

小大 5楼 | 信息 | 搜索 | 邮箱 | 主页 | UC

等级：九尾狐帖子：2355 积分：16187 威望：0 精华：0 注册：2013/9/1 8:09:00

Post By：2016/12/26 17:07:00 [只看该作者]

对客户端的要求是这样的：

SQL Server Native Client 证书要求

将 "SERVER=shortname; ENCRYPT=yes" 用于其主题指定完全限定域名 (FQDN) 的证书的应用程序在过去由于放宽的验证而已进行了连接。SQL Server 2008 R2 通过对证书的主题进行完全匹配来加强安全性。依赖于已放宽验证的应用程序必须采取以下措施之一：

在连接字符串中使用 FQDN。
- 如果连接字符串的 SERVER 关键字是在应用程序外部配置的，则此选项不要求重新编译应用程序。
- 此选项不适用于已对其连接字符串进行硬编码的应用程序。
- 此选项不适用于使用数据库镜像的应用程序，因为镜像服务器将回复一个简单名称。
为映射到 FQDN 的短名称添加别名。
- 此选项甚至适用于已对其连接字符串进行硬编码的应用程序。
- 此选项不适用于使用数据库镜像的应用程序，因为提供程序不通过查找别名来获取收到的故障转移伙伴名称。
为短名称签发一个证书。
- 此选项适用于所有应用程序