暗号化の使用
トランスポート層セキュリティ (TLS) 暗号化により、SQL Server のインスタンスとクライアント アプリケーションの間で、暗号化されたデータをネットワーク経由で送信できるようになります。
トランスポート層セキュリティ (TLS) は、ネットワークやその他のインターネット通信において、重要な情報や機密情報の傍受を防ぐ安全な通信チャネルを確立するためのプロトコルです。 TLS を使用すると、クライアントとサーバー間で互いの ID を認証することができます。 参加者の認証が完了すると、TLS によって安全なメッセージ送信のための暗号化された接続が参加者間で提供されます。
SQL Server 用 Microsoft JDBC ドライバー は、接続プロパティで指定されたユーザーと、サーバーおよびクライアントの設定に基づいて、特定の接続上で暗号化を有効および無効にするためのインフラストラクチャを提供します。 ユーザーは、証明書ストアの場所とパスワード、証明書の検証に使用するホスト名、および通信チャネルを暗号化するタイミングを指定できます。
TLS 暗号化を有効にすると、SQL Server のインスタンスとアプリケーション間でネットワーク送信されるデータのセキュリティが強化されます。 ただし、暗号化を有効にすると、パフォーマンスが低下します。
このセクションの記事では、SQL Server 用 Microsoft JDBC ドライバー で TLS 暗号化をサポートするしくみについて説明します。これには、新しい接続プロパティと、クライアント側でトラスト ストアを構成する方法についての説明が含まれます。
Note
TLS 証明書を検証するには、hostNameInCertificate 接続プロパティが推奨されます。
このセクションの内容
| [アーティクル] | 説明 |
|---|---|
| 暗号化のサポートについて | SQL Server 用 Microsoft JDBC ドライバー で TLS 暗号化をサポートするしくみについて説明します。 |
| 暗号化を使用した接続 | 新しい TLS 固有の接続プロパティを使用して SQL Server データベースに接続する方法について説明します。 |
| 暗号化のためのクライアントの構成 | クライアント側で既定のトラスト ストアを構成する方法と、クライアント コンピューターのトラスト ストアにプライベート証明書をインポートする方法について説明します。 |
参照
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示