安全 ODBC 连接——矛盾？

Question

有时我们需要通过“管道”创建到我们客户站点之一的 ODBC 连接。 我们希望为我们的客户提供尽可能多的安全性，因为我们使用的是 ODBC，而且……

无论如何，SQL Server DSN 中有一个复选框设置，上面写着“对数据使用强加密”，但绝对没有其文档。 我在谷歌网上能找到的唯一参考资料都是未解答的问题——不太令人鼓舞。 有人知道它的作用或工作原理吗？ 如果这不是加密数据流的方法，还有其他方法吗？

顺便说一句，我们不能依赖我们的客户从他们的一端强制加密，处理安全证书将是一场真正的噩梦。

提前致谢， 戴夫

Answer 1

是 SQL 2000 还是 2005/2008？

加密强制可以由客户端请求或由服务器强制。 加密基于 Schannel 协议 (ssl)，因此需要在服务器上部署并受客户端信任的有效证书，这是没有办法的。 该证书必须由客户端信任的机构签名，并且除了其他典型的服务器证书要求之外，还必须将客户端用于连接的 FQDN 名称作为其主题。

在 SQL 2005 中如何：启用加密连接
在 SQL 2000 中 配置服务器 和客户端请求加密

Answer 2

使用 ODBC 时没有理由不能建立安全连接。 基本上，线上安全性的责任属于 ODBC 驱动程序（基本上是特定于数据库的部分）。 如果驱动程序尚未提供此功能（SQL Server 可能提供，也可能不提供 - 我不知道“对数据使用强加密”适用于什么），您可能可以添加自己的驱动程序。 一种可能性是创建一个 SSH 桥，例如使用 ssh -L。 我不知道这是否算作“噩梦”，但这可能是一种有效且相当简单的技术。