对这个话题感兴趣的朋友可以看一下这贴:
http://topic.csdn.net/u/20080715/08/6a2190f5-c60d-4e16-8a99-fee50078073a.html关于如何使用 SSL 来确保与 SQL Server 2000 安全通信,请参看微软联机文档:
http://www.microsoft.com/china/technet/security/guidance/secmod33.mspx
我现在已经架好了证书服务器,但在测试的时候出了点问题。我用网络监视器捕获在应用程序服务器与数据库服务器之间发送的 TCP/IP 网络通信过程中始终没有看到联机文档里所述的明文。不知问题在哪?我头一次接触这个,有经验的朋友给点经验吧。:)另外,联机文档里有提到:为了使两台计算机之间的 Windows 身份验证取得成功,必须在数据库服务器计算机上复制当前以交互方式登录到客户端计算机所用的帐户。确保用户名和密码都匹配。另一种方法是使用两台计算机都可识别的域帐户。
还必须使用 SQL Server 企业级管理器为新创建的帐户创建一个数据库登录,并在 Northwind 数据库中为此登录添加一个新的数据库用户。 我不明白这是什么意思。
http://topic.csdn.net/u/20080715/08/6a2190f5-c60d-4e16-8a99-fee50078073a.html关于如何使用 SSL 来确保与 SQL Server 2000 安全通信,请参看微软联机文档:
http://www.microsoft.com/china/technet/security/guidance/secmod33.mspx
我现在已经架好了证书服务器,但在测试的时候出了点问题。我用网络监视器捕获在应用程序服务器与数据库服务器之间发送的 TCP/IP 网络通信过程中始终没有看到联机文档里所述的明文。不知问题在哪?我头一次接触这个,有经验的朋友给点经验吧。:)另外,联机文档里有提到:为了使两台计算机之间的 Windows 身份验证取得成功,必须在数据库服务器计算机上复制当前以交互方式登录到客户端计算机所用的帐户。确保用户名和密码都匹配。另一种方法是使用两台计算机都可识别的域帐户。
还必须使用 SQL Server 企业级管理器为新创建的帐户创建一个数据库登录,并在 Northwind 数据库中为此登录添加一个新的数据库用户。 我不明白这是什么意思。
还必须使用 SQL Server 企业级管理器为新创建的帐户创建一个数据库登录,并在 Northwind 数据库中为此登录添加一个新的数据库用户。
-----------------------------------------------------------如果你的 sql 服务器和客户端都在同一个域中, 则把所有允许登录 sql 的windows域用户(或者用户组) 添加为 sql 登录
可以使用类似下面的T-SQL语句, 也可以使用 Managent studio
CREATE LOGIN [域名\用户名或用户组] FROM WINDOWS完成上述操作后, 如果客户端使用已经添加为sql登录的域用户登录, 则可以在连接到 sql server 时, 使用windows身份验证
如果你的 sql 服务器和客户端不在域中, 则如果在客户端要用windows身份验证登录sql的话, 要求:
1) 客户端登录的 windows 用户要求在客户端和sql服务器上都有, 并且密码相同
2) 这个windows用户同样要在sql中建立对应的登录
2. 单击“检索 CA 证书或证书吊销列表”,然后单击“下一步”。
3. 单击“安装此 CA 证书路径”,然后在确认对话框中单击“是”以安装根证书。这样做可以么?