RDS SQL Server 设置SSL加密连接-阿里云开发者社区

开发者社区> 倾欢> 正文

RDS SQL Server 设置SSL加密连接

简介: RDS 目前包含SQL Server 2008 R2 在数据安全方面,提供文件层面的TDE (Transparent Data Encryption)数据加密和链路通信层面的SSL(Secure Sockets Layer)加密。
+关注继续查看
RDS 目前包含SQL Server 2008 R2 在数据安全方面,提供文件层面的TDE (Transparent Data Encryption)数据加密和链路通信层面的SSL(Secure Sockets Layer)加密。这里主要介绍RDS SQL Server 2008 R2开通SSL后,客户端的设置方法。

注意事项

SSL在传输层对网络连接进行加密,可以提升数据通信的安全性,但同时对性能也会造成一定影响,参考设置SSL加密

开通SSL

设置SSL加密中有详细的开通步骤介绍,为了阅读方便,再次重述一遍开通步骤。

1. 登录RDS管理控制台
2. 选择目标实例所在地域。
3. 单击目标实例的ID,进入基本信息页面。
4. 在左侧菜单栏中选择数据安全性,进入数据安全性页面。
5. 选择SSL标签页。
6. 单击未开通前面的开关。
7. 在设置 SSL对话框中选择要开通SSL加密的链路,单击确定,开通 SSL 加密。
说明:用户可以根据需要,选择加密内网链路或者外网链路,但只可以加密一条链路。
8. 单击下载证书,下载SSL CA证书,如下图所示。
7
9. 下载的文件为压缩包,包含如下三个文件
  • p7b文件:用于Windows系统中导入CA证书。
  • PEM文件:用于其他系统或应用中导入CA证书。
  • JKS文件:java中的truststore证书存储文件,密码统一为apsaradb,用于java程序中导入CA证书链。

客户端设置

开通SSL加密后,首先需要将证书导入本地的受信任的根证书颁发机构,然后再进行连接,本文以SQL Server Management Studio为例。
1. 开始-->运行-->输入"certmgr.msc"
1

2. 开始导入受信任证书
A. 展开"证书"节点
B. 右击"受信任的根证书颁发机构"-->"所有任务(K))"-->"导入(I)…"
2

C. 单击"下一步", 然后选择从控制台下载的证书
3

D. "下一步"-->"下一步"-->"完成"。
4

3. 客户端连接,SQL Server Management Studio中勾选"Encrypt connection" ,应用程序的连接字符串中设置"encrypt=true"。
5




版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
如何通过抓包查看客户端https连接中ssl/tls加密所采用的秘钥位数
 在https传输的过程中,我们底层的加密传输协议是ssl/tls.这里所使用的加密算法的秘钥位数(也就是服务器所使用的https证书的位数)可能是1024/2048或者更高,目前1024位的证书已经被证实是不安全的,需要逐步替换掉。
888 0
MSSQL · 最佳实践 · 使用混合密钥实现列加密
摘要 在SQL Server安全系列专题的上两期月报分享中,我们分别分享了:如何使用对称密钥实现SQL Server列加密技术和使用非对称密钥加密方式实现SQL Server列加密。本期月报我们分享使用混合密钥加密方式实现SQL Server列加密技术,最大限度减少性能损失,最大程度保护用户数据安全。
1504 0
mysql设置定时任务
mysql设置定时任务 今天遇到了个需要每天定时执行的任务,在mysql数据库里面提供了这样的功能,正好整理下分享出来。 1.首先检查是否开启了定时任务 1 2 3 4 5 6 查看event是否开启 : SHOW VARIABLES LIKE '%event_sche%'; .
1052 0
使用SQL Server 2005作业设置定时任务
原文:使用SQL Server 2005作业设置定时任务 公司有一个老项目由于直接把终端拍摄的图片以二进制的形式保存到数据库中,数据库比较大所以需要经常删除这些冗余数据,手动删除费时费力,项目组长让我把这些操作变成自动的,每天执行一次,只保留最近两个月的图片数据。
619 0
阿里云RDS-MYSQL数据库参数设置
阿里云RDS-MYSQL数据库参数设置
24384 0
MSSQL - 最佳实践 - 使用SSL加密连接
--- title: MSSQL - 最佳实践 - 使用SSL加密连接 author: 风移 --- # 摘要 在SQL Server安全系列专题月报分享中,往期我们已经陆续分享了:[如何使用对称密钥实现SQL Server列加密技术](http://mysql.taobao.org/monthly/2018/08/03/)、[使用非对称密钥实现SQL Server列加密](http:/
2444 0
+关注
14
文章
0
问答
来源圈子
更多
作为全球云计算的领先者,阿里云为全球230万企业提供着云计算服务,服务范围覆盖200多个国家和地区。我们致力于为企业、政府等组织机构提供安全可靠的云计算服务,给用户带来极速愉悦的服务体验。
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载