Azure SQL連接的安全性如何?
[英]How secure is Azure SQL connection?
問題描述
我正在開發WPF應用程序,該應用程序使用EF 6連接到Azure SQL並定義了連接字符串(沒有Web服務可以節省運行SQL和Web服務器的Azure的費用)。
所以我的問題是這種聯系有多安全?
我有連接字符串Encrypt = True(所以我使用SSL)。 我使用AD用戶憑據連接到DB本身(AD用戶和相應的包含數據庫用戶的組合,不幸的是用戶名和密碼在app的配置文件中)。 我在Azure AD中注冊了應用程序,並授予其使用此包含的AD用戶匹配的DB用戶訪問數據庫的權限。 (我正在使用此應用程序客戶端ID來識別來自我的WPF應用程序的通信)。
我在這里看到的唯一威脅是,如果某人獲得了安裝了app的計算機的訪問權限,並從配置文件中檢索建立連接所需的所有信息並對其進行身份驗證。
但我在網絡方面確實很弱,我不知道是否有人可以通過扼殺網絡流量獲取這些信息。 (試圖自己使用wireshark,但這對我來說看起來都很亂)
那么有誰知道這種通信如何以任何方式被破壞?
1 個解決方案
解決方案1
3 已采納 2018-10-22 16:55:01
SQL Server和SQL Azure支持數據庫連接加密(動態加密)。 請注意,SSL是較早的術語 - 當前支持與SQL引擎通信的最佳功能(在任一上下文中)是TLS 1.2。 請注意,在與SQL Azure交談時,您需要擁有正確(最新)版本的客戶端驅動程序才能獲得此安全性。 使用這些驅動程序時,SQL Azure默認強制執行加密。 您可以在這篇文章中閱讀當前的狀態: https : //support.microsoft.com/en-us/help/3135244/tls-1-2-support-for-microsoft-sql-server
關於更廣泛的問題,在編寫應用程序(2層或3層)時需要考慮很多事項。 您應該查看Azure SQL DB上的防火牆以鎖定您啟用的任何路徑。 您應該使用SQL權限模型來限制每個用戶/角色在數據庫中操作時可以執行的操作。 您應該使用audit來跟蹤誰連接到db(以及從哪里)。 您應確保使用TDE(默認情況下在SQL Azure中用於新數據庫)。 SQL中還有其他安全功能,對您也很有用(行級安全性,數據屏蔽,始終加密等)。 網絡部分實際上只是設計安全解決方案的起點。
如何保護Web API和應用程序使用的Azure SQL數據庫(Azure AD)
[英]How to secure Azure SQL database used by Web API and Application (Azure AD)
ASP.Net 核心如何保護非 Azure 托管中的連接字符串敏感數據
[英]ASP.Net core how to secure connection string sensitive data in non Azure hosting
通過客戶端應用程序保護SQL Server連接的安全(如何保護逆向工程)
[英]Secure SQL Server connection through client application (how to protect reverse engineering)
如何從項目服務依賴項訪問 Azure SQL 連接字符串
[英]How to access Azure SQL Connection string from project Service Dependencies
如何使用 C# 中的連接字符串訪問 Azure SQL 數據庫?
[英]How to access Azure SQL database with a Connection String in C#?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.