Я настроил экземпляр SQL Server, чтобы отдельные пользователи могли получать к нему удаленный доступ.
Строка подключения Data Source = 192.168.1.2,1433\sqlexpress;etc... проверено и работает.
Однако я не настроил SSL для защиты связи.
Как настроить SSL на экземпляре SQL Server, чтобы отдельные пользователи могли получать к нему удаленный доступ?
Выделенный пользователь будет администрировать свою базу данных с помощью Sql Server Management Studio. Я хочу защитить связь, когда он / она администрирует базу данных с помощью Sql Server Management Studio.
Я считаю, что сертификаты - это то, что нужно, и, похоже, это хорошо документировано здесь: http://support.microsoft.com/kb/316898
В идеале пользователи должны подключаться к серверу приложений (веб?), И сервер приложений должен быть единственным устройством, подключающимся к серверу базы данных. Это упрощает защиту и упрощает реализацию таких вещей, как шифрование в сети.
Я также могу представить, что вы можете зашифровать трафик от сервера приложений к серверу базы данных на выбранном порту с помощью IPSEC или аналогичного.