连接到Sql-Server时密码是否以明文形式发送?
发布时间:2020-12-12 16:57:53 所属栏目:MsSql教程 来源:网络整理
导读:我今天被问到这个,老实说,我不知道答案.如果使用没有sspi的连接字符串连接到服务器,第三方是否可以通过线路拦截用于登录的密码? "Data Source=MyServer;Initial Catalog=MyDatabase;User Id=sa;Password=CanThisBeSniffed;" 我不是在询问MiTM攻击只是某人在
我今天被问到这个,老实说,我不知道答案.如果使用没有sspi的连接字符串连接到服务器,第三方是否可以通过线路拦截用于登录的密码?
"Data Source=MyServer;Initial Catalog=MyDatabase;User Id=sa;Password=CanThisBeSniffed;" 我不是在询问MiTM攻击只是某人在同一台计算机上或在网络上的同一个集线器上使用wireshark或类似的东西运行. 我自己解雇了wireshark并且没有用纯文本看到它,但它可能是一个简单的混淆或适当的加密,我只是想知道哪个. 解决方法SQL Server 2000及更高版本(可能是2005及以上,我忘了;它出现在我的新书中)SQL身份验证登录(而不是Windows身份验证)使用的身份验证过程由自签名SSL证书加密,该证书由安装数据库引擎时的SQL Server实例.(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |