Verwenden der SSL-Verschlüsselung

  • Artikel

Die SSL (Secure Sockets Layer)-Verschlüsselung wurde erstmals von Microsoft SQL Server 2005 JDBC Driver, Version 1.2, unterstützt. Hiermit können verschlüsselte Daten über das Netzwerk zwischen einer Instanz von SQL Server und einer Clientanwendung übertragen werden.

Secure Sockets Layer (SSL) ist ein Protokoll zum Einrichten eines sicheren Kommunikationskanals, um das Abfangen von kritischen oder vertraulichen Informationen im Netzwerk und bei anderen Internetkommunikationen zu verhindern. Durch SSL können der Client und der Server die Identität des anderen authentifizieren. Nach dem Authentifizieren der Teilnehmer stellt SSL verschlüsselte Verbindungen zwischen ihnen bereit, damit die Nachrichten sicher übertragen werden können.

Microsoft SQL Server JDBC Driver stellt eine Infrastruktur bereit, mit der die Verschlüsselung für eine bestimmte Verbindung auf Grundlage der benutzerdefinierten Verbindungseigenschaften und der Server- und Clienteinstellungen aktiviert und deaktiviert werden kann. Der Benutzer kann den Speicherort des Zertifikatspeichers und das Kennwort sowie einen Hostnamen zum Überprüfen des Zertifikats angeben und festlegen, wann der Verbindungskanal verschlüsselt werden soll.

Hinweis

Das Aktivieren der SSL-Verschlüsselung erhöht die Sicherheit von Daten, die netzwerkübergreifend zwischen Instanzen von SQL Server und Anwendungen übertragen werden. Durch das Aktivieren der Verschlüsselung kommt es jedoch zu Leistungseinbußen.

In den Themen in diesem Abschnitt werden die Unterstützung der SSL-Verschlüsselung in der Microsoft SQL Server JDBC Driver-Version und neue Verbindungseigenschaften sowie das Konfigurieren des Vertrauensspeichers auf Clientseite beschrieben.

In diesem Abschnitt

Thema Beschreibung

Grundlegendes zur SSL-Unterstützung

Beschreibt die Unterstützung der SSL-Verschlüsselung in Microsoft SQL Server JDBC Driver.

Herstellen von Verbindungen mit SSL-Verschlüsselung

Beschreibt das Herstellen einer Verbindung mit einer SQL Server-Datenbank mithilfe der neuen SSL-spezifischen Verbindungseigenschaften.

Konfigurieren des Clients für SSL-Verschlüsselung

Beschreibt das Konfigurieren des Standardvertrauensspeichers auf Clientseite und das Importieren eines privaten Zertifikats im Vertrauensspeicher des Clientcomputers.

Siehe auch

Andere Ressourcen

Sichern von JDBC-Treiberanwendungen