SQL Server 与适配器之间的安全性
SQL 适配器与标准方法兼容,例如用于保护与数据库服务器的数据交换的 SSO 和 IPSEC。 不安全的数据交换可能会向未经授权的参与者公开数据。 有关SQL Server安全问题的信息,请参阅 SQL 文档中SQL Server的安全注意事项。
可以使用 Internet 协议安全 (IPsec) 来提高数据交换的安全性。 IPsec 是开放标准的框架,用于通过 Internet 协议 (IP) 网络保护通信。 使用 IPSec 时,通过网络在 SQL 适配器和 SQL Server 之间交换的任何数据都经过加密,使未经授权的执行组件难以使用数据。 有关 IPsec 和将 IPsec 与 Microsoft 产品配合使用的详细信息,请参阅 Microsoft TechNet 文章 IPsec。
SQL 适配器支持 SSO 和集成安全性,以便对与数据库建立的连接进行身份验证。 使用 SSO 时,凭据将加密并存储在注册表中。 系统使用这些凭据来确定访问权限,而不是要求用户在未经授权的参与者可能看到的位置输入这些凭据。 集成安全性使用已登录用户的凭据来访问 SQL Server。 这也使用户无需输入凭据。 数据库管理员必须将 SQL 配置为接受用户凭据,集成安全性才能正常工作。