web-dev-qa-db-ja.com

Sql Server Management Studioのトラフィックはどの程度安全ですか?

WiFiでSql Server Management Studioを使用していただけで、実際にトラフィック/データベース通信がどれほど安全であるか疑問に思っていました。クエリからのトラフィックは安全ですか、それともパスワードや機密データを簡単に探知できますか?

15
KallDrexx

デフォルトでは、データベース通信は暗号化されておらず、盗聴に対して脆弱です。暗号化を利用するには、証明書を使用してSQLサーバーを構成し、それを利用するようにクライアントを構成する必要があります。プロセスのかなり簡単なウォークスルーがあります ここ

15
gowenfawr

gowenfawr この提案の提案は部分的に間違っています。 SQL Serverへの最初の接続(ユーザー名とパスワード)では、ユーザー名がクリアテキストで渡される場合と渡されない場合があります。これは、使用する接続タイプ(ODBC、OLE DBなど)に依存します。パスワードは常にSQL Serverによって暗号化された形式で渡されます。これで、渡されるクエリからのデータ自体が表示されますデフォルトでは、クリアテキストで表示されます。

これについて tip をMSSQLTips.comに書いて、Wiresharkからのキャプチャを示しました。 ODBCを使用している場合、ユーザー名はクリアテキストで渡されますが、SSMSはOLE DBを使用し、ユーザー名を表示しません。

データ自体を簡単に隠すには、私が書いたように「強制暗号化」を有効にして、SQL Serverが生成する証明書を使用させるだけです。より強力な暗号化は gowenfawr の提案を使用して達成されますが。この機能を使用すると、状況によってはアプリケーションへの接続が拒否されるため、この点を確認する必要があります。

10
user6050

SSHを介してSSMS接続をトンネルします。 SSMS接続文字列でポートを指定するには、コンマ+ポートを使用します。例えば...

トンネルなし: "sql.northwind.com"(sql.northwind.com、1433と同じ)

トンネルあり: "localhost、1433"

または、ソースポートを変更する必要がある場合(ローカルボックスでSQLを実行している場合): "localhost、50000"で、SSHトンネルがリモートエンドの1433/tcpに転送されます。

2
Joe S.