配置为安全(SSL)连接的MS SQL Server允许来自JDBC客户端的非安全连接。

Question

我需要使用安全通信连接到MS 2008 r2。我已经能够使用以下连接字符串执行同样的操作：

jdbc:sqlserver://<<db server name>>:1433;databaseName=<<db name>>;selectMethod=cursor;encrypt=true;trustServerCertificate=false;integratedSecurity=false;trustStore=<<path to my trust store>>;trustStorePassword=<<password>>

在DB服务器上，我使用配置管理器指定要使用的证书，并启用“强制加密”server配置管理器-> Server网络配置<>协议-右单击->属性、->强制加密和证书

但是，我可以连接到同一个数据库，而无需指定“encrypt=true”，即使用以下URL：

jdbc:sqlserver://<<db server name>>:1433;databaseName=<<db name>>;selectMethod=cursor;

我的困惑是，当Server被配置为安全连接时，它不应该拒绝/忽略非加密连接。还是需要进行附加配置，以便DB服务器只接受安全连接？

谢谢和问候P满洲人

Answer 1

不是的。根据文档，它将有一个加密连接。

检查http://social.msdn.microsoft.com/Forums/sqlserver/en-US/bde679d9-ff83-4fa7-b402-42e336a97106/force-encryption-on-sql-server-not-working

当数据库引擎的Force Encryption选项设置为YES时，无论是否选中“Encrypt connection”选项(例如从SSMS)，客户端和服务器之间的所有通信都是加密的。您可以使用以下DMV语句检查它。

这样简单-您的连接字符串设置将被忽略。

这可以通过以下方式在服务器上进行检查：

USE master
GO
SELECT encrypt_option FROM sys.dm_exec_connections
GO