azure - 保护 SSMS 连接和对 SQL Azure DB 的查询免遭中间人攻击

Question

场景:我正在使用 SQL Management Studio 从笔记本电脑连接到我的 Azure SQL db(Paas) 实例。

1. 我的查询和结果数据在此处传输时是否已加密？我担心由于流量是通过互联网进行的，这里会不会发生“中间人攻击”。
2. 我还应该注意哪些其他安全问题/步骤？

到目前为止，我从互联网上读到的是 Azure SQL Db 仅允许加密连接，因此希望仔细检查我的发现，并且如果有人有好的答案，也可以了解更多信息。

Answer 1

我的查询和结果数据在此处传输时是否已加密。

是的。从这里link :

All connections to Azure SQL Database require encryption (SSL/TLS) at all times while data is "in transit" to and from the database. In your application's connection string, you must specify parameters to encrypt the connection and not to trust the server certificate (this is done for you if you copy your connection string out of the Azure Classic Portal), otherwise the connection will not verify the identity of the server and will be susceptible to "man-in-the-middle" attacks. For the ADO.NET driver, for instance, these connection string parameters are Encrypt=True and TrustServerCertificate=False.

我还应该注意哪些其他安全问题/步骤？

并非专门针对中间人攻击，但您应该考虑正确设置防火墙规则，以便只有来自特定 IP 地址的用户才能访问您的数据库。

我强烈建议阅读此文档以确保对 Azure SQL 数据库的访问安全:https://learn.microsoft.com/en-us/azure/sql-database/sql-database-security-overview .