Przy użyciu szyfrowania bez sprawdzania poprawności
SQL Server zawsze szyfruje pakietów sieciowych skojarzonych z zalogowaniem.Jeśli certyfikat nie została przygotowana na serwerze podczas uruchamiania, SQL Server generuje certyfikat z podpisem własnym, który jest używany do szyfrowania pakietów logowania.
Aplikacje mogą także żądać szyfrowanie całego ruchu w sieci przy użyciu połączenia ciąg słowa kluczowe lub właściwości połączenia.Słowa kluczowe są "Szyfrowanie" ODBC i OLE DB przy użyciu ciąg dostawca z IDbInitialize::Initialize, lub "Użyj szyfrowania danych" dla obiektów ADO i OLE DB przy użyciu ciąg inicjującego z procedury IDataInitialize.Mogą być również skonfigurowane przez SQL Server za pomocą Menedżer konfiguracji Siły szyfrowania protokołu opcji.Domyślnie szyfrowanie całego ruchu w sieci dla połączenia wymaga, że certyfikat ma zostać zastrzeżona na serwerze.
Aby uzyskać informacje dotyczące połączenia ciąg słowa kluczowe, zobacz Słowa kluczowe ciąg połączenia przy użyciu programu SQL Server Native Client.
Aby włączyć szyfrowanie używane podczas certyfikat nie została przygotowana na serwerze, SQL Server Menedżer konfiguracji zestaw zarówno Siły szyfrowania protokołu i Zaufania certyfikat serwera opcje.przypadek szyfrowanie użyje certyfikat z podpisem własnym serwera bez sprawdzania poprawności, jeśli certyfikat nie sprawdzalne została przygotowana na serwerze.
Aplikacje mogą używać także "trustservercertificate" słowo kluczowe lub jego atrybut skojarzone połączenia do zagwarantowania, że szyfrowanie odbywa się.Aplikacja zestawtings nigdy nie obniżyć poziom zabezpieczeń zestaw przez SQL Server Klienta Menedżer konfiguracji, ale może wzmocnić typie.Na przykład jeśli Siły szyfrowanie protokołu nie jest zestaw dla klient, aplikacja może zażądać szyfrowanie sam.Aby zagwarantować szyfrowanie, nawet wtedy, gdy certyfikat serwera nie została przygotowana, aplikacja może zażądać szyfrowanie i "trustservercertificate".Jednak jeśli "trustservercertificate" nie jest włączone w konfiguracja klient jest nadal potrzebny certyfikat serwera obsługiwaną.W poniższej tabela opisano wszystkie przypadki:
Siły szyfrowania protokołu klient, ustawianie |
Zaufania certyfikatu serwera klient, ustawianie |
Atrybut ciąg i połączenie połączenia Szyfruj i użyj szyfrowania danych |
Atrybut ciąg i połączenie połączenia zaufania certyfikatu serwera |
Wynik |
|---|---|---|---|---|
Nie |
Brak |
(Domyślnie) |
Ignorowany |
Szyfrowanie nie występuje. |
Nie |
Brak |
Tak |
(Domyślnie) |
Szyfrowanie występuje tylko wtedy, gdy sprawdzalne certyfikat serwera, inaczej nie powiedzie się próba połączenia. |
Nie |
Brak |
Tak |
Tak |
Szyfrowanie zawsze występuje, ale może użyć certyfikat z podpisem własnym serwera. |
Tak |
Nie |
Ignorowany |
Ignorowany |
Szyfrowanie występuje tylko wtedy, gdy sprawdzalne certyfikat serwera, inaczej nie powiedzie się próba połączenia. |
Tak |
Tak |
(Domyślnie) |
Ignorowany |
Szyfrowanie zawsze występuje, ale może użyć certyfikat z podpisem własnym serwera. |
Tak |
Tak |
Tak |
(Domyślnie) |
Szyfrowanie występuje tylko wtedy, gdy sprawdzalne certyfikat serwera, inaczej nie powiedzie się próba połączenia. |
Tak |
Tak |
Tak |
Tak |
Szyfrowanie zawsze występuje, ale może użyć certyfikat z podpisem własnym serwera. |
Dostawca OLE DB programu SQL Server Native Client
SQL Server Macierzystego klienta dostawca OLE DB obsługuje szyfrowanie bez sprawdzania poprawności przez dodanie SSPROP_INIT_TRUST_SERVER_CERTIFICATE danych inicjujących właściwość źródło, który zaimplementowano w zestaw właściwości DBPROPSET_SQLSERVERDBINIT.Ponadto nowe połączenie ciąg słowa kluczowego, "trustservercertificate", jak został dodany.Przyjmuje wartości tak lub nie; nie jest domyślnie.Podczas korzystania z usługa składników przyjmuje wartości PRAWDA lub FAŁSZ. domyślną jest FALSE.
Aby uzyskać więcej informacji dotyczących ulepszeń wprowadzonych do zestaw właściwość DBPROPSET_SQLSERVERDBINIT, zobacz Inicjowanie i właściwości autoryzacji.
Sterownik ODBC macierzystym klienta SQL Server
SQL Server Sterownik ODBC Klient macierzysty obsługuje szyfrowanie bez sprawdzania poprawności przez dodatki do Procedura SQLSetConnectAttr i SQLGetConnectAttr funkcji.SQL_COPT_SS_TRUST_SERVER_CERTIFICATE został dodany do akceptowania SQL_TRUST_SERVER_CERTIFICATE_YES lub SQL_TRUST_SERVER_CERTIFICATE_NO z SQL_TRUST_SERVER_CERTIFICATE_NO są domyślnie.Ponadto nowe połączenie ciąg słowa kluczowego, "trustservercertificate" został dodany.Przyjmuje wartości tak lub nie; "nie" jest wartością domyślną.