MS SQL Server的密码明文传输是安全上的一个缺陷。具体的我就不描述了,有兴趣可以参考一下这个文章:
深入探索sql2000网络连接安全问题 所以我只能说说我是怎么实现sql server 2000的ssl的。因为资料很多,我只说一个大概步骤。并且我把我用过的资料、我遇到的问题都在后面列举出来了。需要的可以自己参考
关于启用 sql server 2000 ssl 连接的操作
在默认情况下,Sql Server2000对于客户端的连接是明文的,有可能被网络中的其他恶意攻击者使用嗅探软件所监听。所以在需要高度安全性的场合,可以考虑在客户端和服务器端使用ssl连接以提高安全性。
配置sql2000使用ssl ,必须在网络中存在Certificate Server 。配置步骤:
1. 在“添加删除程序”-添加组建—选择“证书服务”
2. 按照证书服务的提示,选择安装企业根ca或者独立根ca 。我选择的是独立根ca
3. 完成安装后,确认管理工具里面,出现“证书颁发机构”的插件
下面是为sql server 请求一个证书的操作:
1. 如果前面选择的是独立根ca的话,打开ie浏览器。在地址栏输入:http://servername/certsrv ,向你的证书服务器提交一个证书申请。
2. 在申请页面,选择请求证书—高级请求—使用表格提交请求,下一步
3. 在证书内容里面,要填写证书的名称。这里要注意名称必须选择服务器的fqdn名称,否则有可能会出现错误。申请的证书选择“服务器验证证书(Server Authentication Certificate)”,并且选择“使用本地计算机存储”,提交请求
4. 在ca中许可这个申请,然后在ie中选择察看提交的申请选项,并且安装证书
下面可以确认证书安装是否正确:
1. 在ie—属性—内容—证书选项,查看是否存在刚才颁发的证书,并且作用为“服务器身份验证”
2. 打开mmc控制台,添加“证书”插件(包括计算机帐号)。确认刚才颁发的证书存在。
Sql服务器上的操作:
1. 在sql的“服务器实用工具(SQL Server Network Utility)”里,选择“强制使用协议加密”
2. 重新启动MSSQLServer service 。确认能正常启动
3. 在“客户端实用工具” ,选择“强制使用协议加密”
测试:
可以使用Query Analyzer和ODBC application进行连接,然后使用网络监视软件进行抓包,确认是否启用了ssl 。
常见错误:
1. 在安装证书服务的时候,将证书服务的名称设置成和主机名一样的名称。这样会导致sql server在初始化时失败,这个问题可以看kb:
http://support.microsoft.com/default.aspx?scid=kb;en-us;302409&Product=sql2k 2. 在申请证书的时候,证书的名称没有使用fqdn完全限定域名。这是引起sql server “SSL Security error :ConnectionOpen (SECDoClientHandshake()”错误的原因之一。Kb309398阐述了这个问题:
http://support.microsoft.com/default.aspx?scid=kb;en-us;309398&Product=sql2k 3. 关于可以参考的安装配置文章:HOW TO: Enable SSL Encryption for SQL Server 2000 with Certificate Server 可以参看kb:
http://support.microsoft.com/default.aspx?scid=kb;en-us;276553&Product=sql2k#2(有ppt可下载)
http://support.microsoft.com/default.aspx?scid=kb;en-us;324777&Product=sql2k 
相关推荐
在启用了用户帐户控制的情况下安装和配置 SSL Relay 工具 135 获取并安装服务器和根 SSL 证书 136 选择 SSL 证书颁发机构 136 获取已签名 SSL 证书和密码 137 启用 SSL Relay 并选择中继凭据 137 1.8.5.2.5. TCP ...
当客户机第一次调用一个Stateful Session Bean 时,容器必须立即在服务器中创建一个新的Bean实例,并关联到客户机上,以后此客户机调用Stateful Session Bean 的方法时容器会把调用分派到与此客户机相关联的Bean实例...
3.5.3 第一个实例 92 3.5.4 第二个实例 94 3.6 解析名称空间 96 3.6.1 dom和名称空间 96 3.6.2 sax和名称空间 97 3.6.3 jdom和名称空间 98 3.6.4 dom4j和名称空间 98 3.7 小结 99 第4章 xsl转换 101 4.1 ...
3.5.3 第一个实例 92 3.5.4 第二个实例 94 3.6 解析名称空间 96 3.6.1 dom和名称空间 96 3.6.2 sax和名称空间 97 3.6.3 jdom和名称空间 98 3.6.4 dom4j和名称空间 98 3.7 小结 99 第4章 xsl转换 101 4.1 ...
3.5.3 第一个实例 92 3.5.4 第二个实例 94 3.6 解析名称空间 96 3.6.1 dom和名称空间 96 3.6.2 sax和名称空间 97 3.6.3 jdom和名称空间 98 3.6.4 dom4j和名称空间 98 3.7 小结 99 第4章 xsl转换 101 4.1 ...
3.5.3 第一个实例 92 3.5.4 第二个实例 94 3.6 解析名称空间 96 3.6.1 dom和名称空间 96 3.6.2 sax和名称空间 97 3.6.3 jdom和名称空间 98 3.6.4 dom4j和名称空间 98 3.7 小结 99 第4章 xsl转换 101 4.1 ...
栈是一种线形集合,其添加和删除元素的操作应在同一段完成。栈按照后进先出的方式进行处理。 堆是栈的一个组成元素 19、forward 和redirect的区别 forward是服务器请求资源,服务器直接访问目标地址的URL,把那个URL...
当用户发送第一次请求的时候,验证用户登录,创建一个该qq号和服务器端保持通讯连接得线程,启动该通讯线程,通讯完毕,关闭Scoket。 QQ客户端登录界面,中部有三个JPanel,有一个叫选项卡窗口管理。还可以更新...
当用户发送第一次请求的时候,验证用户登录,创建一个该qq号和服务器端保持通讯连接得线程,启动该通讯线程,通讯完毕,关闭Scoket。 QQ客户端登录界面,中部有三个JPanel,有一个叫选项卡窗口管理。还可以更新...
当用户发送第一次请求的时候,验证用户登录,创建一个该qq号和服务器端保持通讯连接得线程,启动该通讯线程,通讯完毕,关闭Scoket。 QQ客户端登录界面,中部有三个JPanel,有一个叫选项卡窗口管理。还可以更新...
当用户发送第一次请求的时候,验证用户登录,创建一个该qq号和服务器端保持通讯连接得线程,启动该通讯线程,通讯完毕,关闭Scoket。 QQ客户端登录界面,中部有三个JPanel,有一个叫选项卡窗口管理。还可以更新...
当用户发送第一次请求的时候,验证用户登录,创建一个该qq号和服务器端保持通讯连接得线程,启动该通讯线程,通讯完毕,关闭Scoket。 QQ客户端登录界面,中部有三个JPanel,有一个叫选项卡窗口管理。还可以更新...
当用户发送第一次请求的时候,验证用户登录,创建一个该qq号和服务器端保持通讯连接得线程,启动该通讯线程,通讯完毕,关闭Scoket。 QQ客户端登录界面,中部有三个JPanel,有一个叫选项卡窗口管理。还可以更新...
摘要:JAVA源码,媒体网络,山寨QQ,Java聊天程序 Java编写的山寨QQ,多人聊天+用户在线,程序分服务端和客户端,典型C/S结构, 当用户发送第一次请求的时候,验证用户登录,创建一个该qq号和服务器端保持通讯连接得线程...
摘要:JAVA源码,媒体网络,山寨QQ,Java聊天程序 Java编写的山寨QQ,多人聊天+用户在线,程序分服务端和客户端,典型C/S结构, 当用户发送第一次请求的时候,验证用户登录,创建一个该qq号和服务器端保持通讯连接得线程...
这里边包括:第1章 Java图形用户界面编程 1 实例1 布局管理 2 实例2 设计软件启动界面 9 实例3 实现多色窗口 11 实例4 切分窗口 13 实例5 丰富多彩的按钮 15 实例6 在窗口中显示背景图 16 实例...
该实例可进行局域网的聊天、一对多、多对一、和多对多的传送和续传,理论上这是我本人的实现目的,而且目前经测试已基本实现了上述功能,而且网速一般有几M/S。另外有只打开一个应用程序、CRichEdit的使用、最小到...
该实例可进行局域网的聊天、一对多、多对一、和多对多的传送和续传,理论上这是我本人的实现目的,而且目前经测试已基本实现了上述功能,而且网速一般有几M/S。另外有只打开一个应用程序、CRichEdit的使用、最小到...
该实例可进行局域网的聊天、一对多、多对一、和多对多的传送和续传,理论上这是我本人的实现目的,而且目前经测试已基本实现了上述功能,而且网速一般有几M/S。另外有只打开一个应用程序、CRichEdit的使用、最小到...