>场景: 我正在使用 SQL 管理工作室从笔记本电脑连接到我的 Azure SQL db(Paas( 实例。
- 我的查询和结果数据是否在此处传输中加密。我担心既然流量是通过互联网的,"中间人攻击"会不会在这里发生。
- 我应该在这里处理哪些其他安全问题/步骤?
到目前为止,我从互联网上读到的是Azure SQL Db只允许加密连接,所以希望仔细检查我的发现,如果有人有好的答案,也想知道更多。
我的查询和结果数据是否在此处传输中加密。
是的。从这个link:
与 Azure SQL 数据库的所有连接都需要加密 (SSL/TLS( 数据在数据库之间"传输"的所有时间。在你的 应用程序的连接字符串,必须指定参数以 加密连接并且不信任服务器证书(此 如果将连接字符串从 Azure 中复制出来,则为你完成 经典门户(,否则连接不会验证身份 服务器,并且容易受到"中间人"攻击。 例如,对于 ADO.NET 驱动程序,这些连接字符串 参数为 Encrypt=True 和 TrustServerCertificate=False。
我应该在这里处理哪些其他安全问题/步骤?
不是专门针对中间人攻击,但应考虑正确设置Firewall Rules,以便只有来自特定 IP 地址的用户才能访问您的数据库。
我强烈建议阅读此文档,以保护对 Azure SQL 数据库的访问:https://learn.microsoft.com/en-us/azure/sql-database/sql-database-security-overview。
有3 个元素可用于保护与 Azure SQL 数据库的连接。
- 加密连接(默认(
- 允许的 IP。 在 azure SQL 中,会自动获取一个防火墙 您必须配置为允许从互联网访问。 确保 您只是在配置访问所需的 IP。
- DNS 解析。 确保您使用的是安全/受信任的 DNS 服务器将地址解析到正确的位置