var*_*ble 6 security sql-server
我有一个新的 SQL Server 2019 本地实例。假设客户端是 SQL Server Management Studio 或任何其他应用程序:
Active Directory 身份验证被认为更安全,因为 SQL Server 身份验证允许在通过网络传递时以纯文本形式查看登录信息。
Dan*_*man 11
sql 身份验证凭据是否通过网络公开?
不会,登录流量始终通过线路进行加密。从这个文档页面:
SQL Server 始终对与登录相关的网络数据包进行加密。如果服务器启动时未配置证书,SQL Server 会生成一个自签名证书,用于加密登录数据包。
我理解“暴露”意味着未加密,通过网络以纯文本形式暴露。上面的文档链接解决了有关使用自签名证书的更大安全问题:
默认情况下,对连接的所有网络流量进行加密需要在服务器上配置证书。通过将客户端设置为信任服务器上的证书,您可能会容易受到中间人攻击。如果您在服务器上部署可验证的证书,请确保将有关信任证书的客户端设置更改为 FALSE。
运行网络流量跟踪,您将永远不会看到明文形式的 SQL 登录凭据。