說明
應用程序經過未加密的通道與數據庫服務器通訊, 這可能會形成重大的安全風險。在這種狀況下, 攻擊者能夠修改用戶輸入的數據, 甚至對數據庫服務器執行任意 SQL 命令。html
例如,當您使用如下鏈接字符串時,就可能存在這種風險:sql
<connectionStrings> <add name="Test" connectionString="Data Source=210.10.20.10,1433; Initial Catalog=myDataBase;User ID=myUsername;Password=myPassword;" providerName="System.Data.SqlClient" /> </connectionStrings>
啓用SSL/TLS加密鏈接
大部分數據庫服務器都提供支持使用SSL/TLS來加密傳輸全部數據,您應當儘量的使用它。在您的鏈接字符串上加上Encrypt=True便可。若是您的開發環境沒有可信證書,加上TrustServerCertificate=True來取消驗證證書是否受信。數據庫
<connectionStrings> <add name="Test" connectionString="Data Source=210.10.20.10,1433; Initial Catalog=myDataBase;User ID=myUsername;Password=myPassword;Encrypt=True;" providerName="System.Data.SqlClient" /> </connectionStrings>
相關連接:https://docs.microsoft.com/en-us/sql/connect/jdbc/connecting-with-ssl-encryption安全