目前我有Windows应用程序,它使用SqlConnection对象直接打开数据库连接(SQL Server远程坐着),没有任何适当的安全措施。
现在我需要使用证书来保护数据库连接。我读了一些关于在SQL Server和我的Windows应用程序上添加证书的内容。但我没有清楚地了解如何做到这一点,也不确定它会有多么有效。有人可以给我一些想法,有用的链接到明确或示例代码吗?
我的一位朋友建议我创建“Web服务”并在IIS上托管它,因为我们可以在IIS上为“Web服务”配置证书。并从我的Windows应用程序调用该WebService。但我不确定这个解决方案有多好。
感谢您为帮助我付出努力。
答案 0 :(得分:1)
此处的链接逐步说明(How To: Use SSL to Secure Communication with SQL Server) - http://msdn.microsoft.com/en-us/library/ff649255.aspx
Step 1. Request and Install a Server Authentication Certificate
Step 2. Verify that the Certificate Has Been Installed
Step 3. Install the Issuing CA's Certificate on the Client
Step 4. Force All Clients to Use SSL
Step 5. Allow Clients to Determine Whether to Use SSL
Step 6. Verify that Communication Is Encrypted
然后在这里阅读 - How to enable SSL encryption for SQL Server 2000 if you have a valid Certificate Server
http://support.microsoft.com/default.aspx?scid=kb;en-us;276553
这可能会给你一些想法&方向。