安全连接到 SQL Azure
Securely Connecting to SQL Azure
根据this page,
All communications between Microsoft Azure SQL Database and your
application require encryption (SSL) at all times.
如果是这样,使用标准连接字符串有什么区别:
server.database.windows.net
并要求安全并使用 "Secure Connection String" 的:
server.database.secure.windows.net
您发布的 link 讨论了验证用于建立 Sql 连接的 SSL 证书,以验证 "man in the middle" 攻击无法获取您的 Sql UserName/Password.
http://en.wikipedia.org/wiki/Man-in-the-middle_attack
您的应用程序需要验证 SSL 证书以验证它来自 SqlAzure。我看不出更改主机名和不需要安全性如何保证您的安全。
已接受答案中提供的信息不正确。 secure.database.windows.net 连接到区域中的安全代理。它旨在用于 Sql 审计和客户端 TDS 7.0。但是,此时 SQL AUditing 不再使用该域。该域以前在 Microsoft 文档中有记录,但由于 SQL 审计不再使用它,因此该部分文档已被删除。
您可以安全地连接到 server.database.windows.net 并免受 man-in-the-middle 攻击。
根据this page,
All communications between Microsoft Azure SQL Database and your application require encryption (SSL) at all times.
如果是这样,使用标准连接字符串有什么区别:
server.database.windows.net
并要求安全并使用 "Secure Connection String" 的:
server.database.secure.windows.net
您发布的 link 讨论了验证用于建立 Sql 连接的 SSL 证书,以验证 "man in the middle" 攻击无法获取您的 Sql UserName/Password.
http://en.wikipedia.org/wiki/Man-in-the-middle_attack
您的应用程序需要验证 SSL 证书以验证它来自 SqlAzure。我看不出更改主机名和不需要安全性如何保证您的安全。
已接受答案中提供的信息不正确。 secure.database.windows.net 连接到区域中的安全代理。它旨在用于 Sql 审计和客户端 TDS 7.0。但是,此时 SQL AUditing 不再使用该域。该域以前在 Microsoft 文档中有记录,但由于 SQL 审计不再使用它,因此该部分文档已被删除。
您可以安全地连接到 server.database.windows.net 并免受 man-in-the-middle 攻击。