Server安全通信

Question

我正在设计一个C#应用程序，它将与na Server结合，用于数据保存/获取。这个应用程序应该在本地网络中使用，而本地网络是服务器所在的地方(如跨办公室，甚至是国家)，因此需要通过互联网与服务器进行通信。

我已经设置了一些测试，一切运行良好，但现在是时候为设计添加安全性了。

随着连接从互联网进入他们的服务器，我的客户端将希望客户端应用程序和SQL server之间的通信尽可能安全，不受网络嗅探器之类的影响(例如，防止人们监听正在传输的数据或更糟的数据，获得服务器访问)。

我曾经读到过一些时候(再也找不到链接)，Server对于SSL连接有na选项。

所以我的问题是-这是我最好的还是唯一的安全选择？在哪里可以找到有关如何实现此操作的信息/代码示例？

在任何人去之前-我已经谷歌了这个，但没有运气，除了一个SSL连接选项存在的信息。

Answer 1

这似乎是一篇很好的关于SQL服务器安全最佳实践的文章，它涵盖了操作说明和代码示例。Microsoft SQL Server安全最佳实践

不过，我认为您在应用程序设计方面有一个更大的问题。如何部署和更新应用程序？您可能希望拥有服务器端的数据访问层，可能希望在服务器上的单个位置上有业务逻辑。我会考虑使用WCF，可能是天蓝色和web服务的瘦客户端应用程序。

Answer 2

查看使用ssl在服务器上设置加密和设置Force加密。读一读如何使用Microsoft管理控制台为Server实例启用SSL加密

也请阅读此启用到数据库引擎的加密连接( Server配置管理器)