Azure SQL连接的安全性如何?
[英]How secure is Azure SQL connection?
问题描述
我正在开发WPF应用程序,该应用程序使用EF 6连接到Azure SQL并定义了连接字符串(没有Web服务可以节省运行SQL和Web服务器的Azure的费用)。
所以我的问题是这种联系有多安全?
我有连接字符串Encrypt = True(所以我使用SSL)。 我使用AD用户凭据连接到DB本身(AD用户和相应的包含数据库用户的组合,不幸的是用户名和密码在app的配置文件中)。 我在Azure AD中注册了应用程序,并授予其使用此包含的AD用户匹配的DB用户访问数据库的权限。 (我正在使用此应用程序客户端ID来识别来自我的WPF应用程序的通信)。
我在这里看到的唯一威胁是,如果某人获得了安装了app的计算机的访问权限,并从配置文件中检索建立连接所需的所有信息并对其进行身份验证。
但我在网络方面确实很弱,我不知道是否有人可以通过扼杀网络流量获取这些信息。 (试图自己使用wireshark,但这对我来说看起来都很乱)
那么有谁知道这种通信如何以任何方式被破坏?
1 个解决方案
解决方案1
3 已采纳 2018-10-22 16:55:01
SQL Server和SQL Azure支持数据库连接加密(动态加密)。 请注意,SSL是较早的术语 - 当前支持与SQL引擎通信的最佳功能(在任一上下文中)是TLS 1.2。 请注意,在与SQL Azure交谈时,您需要拥有正确(最新)版本的客户端驱动程序才能获得此安全性。 使用这些驱动程序时,SQL Azure默认强制执行加密。 您可以在这篇文章中阅读当前的状态: https : //support.microsoft.com/en-us/help/3135244/tls-1-2-support-for-microsoft-sql-server
关于更广泛的问题,在编写应用程序(2层或3层)时需要考虑很多事项。 您应该查看Azure SQL DB上的防火墙以锁定您启用的任何路径。 您应该使用SQL权限模型来限制每个用户/角色在数据库中操作时可以执行的操作。 您应该使用audit来跟踪谁连接到db(以及从哪里)。 您应确保使用TDE(默认情况下在SQL Azure中用于新数据库)。 SQL中还有其他安全功能,对您也很有用(行级安全性,数据屏蔽,始终加密等)。 网络部分实际上只是设计安全解决方案的起点。
如何保护Web API和应用程序使用的Azure SQL数据库(Azure AD)
[英]How to secure Azure SQL database used by Web API and Application (Azure AD)
ASP.Net 核心如何保护非 Azure 托管中的连接字符串敏感数据
[英]ASP.Net core how to secure connection string sensitive data in non Azure hosting
通过客户端应用程序保护SQL Server连接的安全(如何保护逆向工程)
[英]Secure SQL Server connection through client application (how to protect reverse engineering)
如何从项目服务依赖项访问 Azure SQL 连接字符串
[英]How to access Azure SQL Connection string from project Service Dependencies
如何使用 C# 中的连接字符串访问 Azure SQL 数据库?
[英]How to access Azure SQL database with a Connection String in C#?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.