解析：教你快速的掌握 Net-Library加密

新客网 XKER.COM 2007-10-09 来源： limeinan 收藏本文

Microsoft SQL Server 2000 可使用安全套接字层 (SSL) 加密在应用程序计算机和数据库计算机上的 SQL Server 实例之间传输的所有数据。SSL 加密在超级套接字 Net-Library（Dbnetlib.dll 和 Ssnetlib.dll）内执行，并应用于 SQL Server 2000 支持的所有计算机间协议。当激活 SSL 加密时，超级套接字 Net-Library 在执行以下操作前执行 SSL 加密：

◆调用 Windows 套接字 2 API 传输 TCP/IP 套接字或 NWLink IPX/SPX 套接字。

◆调用 Net-Library 路由器将数据包发送到命名管道、多协议、AppleTalk 或 Banyan VINES Net-Library。

SSL 加密仅适用于运行于获得公共证书颁发机构证书的计算机上的 SQL Server 2000 实例。应用程序正在其上运行的计算机还必须有一个从同一证书颁发机构取得的根 CA 证书。

Net-Library 加密通过安全套接字层 API 实现。采用 40 位还是 128 位加密级别取决于在应用程序计算机和数据库计算机上运行的 Microsoft Windows® 操作系统的版本。

启用 SSL 加密可以提高在 SQL Server 实例和应用程序之间通过网络交换的数据的安全性。对通过网络发送的数据进行加密可以防止未授权的用户使用如网络探测器一类的工具读取明文。但是，启用加密会导致 Net-Library 的性能稍有下降。除完成所有未加密连接时的工作外，加密还强制执行以下操作：

◆连接时需要额外的网络往返次数。

◆所有从应用程序发送到 SQL Server 实例的数据包必须由客户端 Net-Library 加密并由服务器 Net-Library 解密。

◆所有从 SQL Server 实例发送到应用程序的数据包必须由服务器 Net-Library 加密并由客户端 Net-Library 解密。

共享内存 Net-Library 通讯本身具有安全性，无需加密。共享内存 Net-Library 不参与计算机间的通讯。不能从任何其它 Windows 进程访问应用程序进程与数据库引擎进程之间的共享内存区。

为了与 SQL Server 的早期版本兼容，多协议 Net-Library 将继续支持自己的加密。这种加密与 SSL 加密分开指定，并通过调用 Windows RPC 加密 API 实现。不要求使用证书。采用 40 位还是 128 位的 RPC 加密级别取决于在应用程序计算机和数据库计算机上运行的 Windows 操作系统的版本。命名实例不支持多协议 Net-Library。 （责任编辑：卢兆林）

• ·考虑SQL Server安全时所应注意的几个方面
• ·比较一下 看看自己掌握了多少SQL快捷键
• ·不能安装SQL Server 2005问题及解决方法
• ·实例讲解如何实现互联网上数据库的安全
• ·讲解SQL 2005数据库转到SQL 2000的步骤
• ·SQL Server自动生成日期加数字的序列号
• ·SQL Server 2000的数据库容量究竟是多大
• ·SQL Server中需要避免的查询设计错误
• ·[攻防手记]SQL存储过程带来的安全危险
• ·SQL server 2005中新增函数及操作
• ·数据库备份过程中经常遇到的九种情况
• ·不用SqlTransaction也能实现数据库的事务
• ·深入讲解SQL Server 2005的数据库开发
• ·使用“ODC“文档在IE中直接连接SQL数据库
• ·SQL Server中有关SQL Agent的使用技巧
• ·巧用触发器对“SQL Server“进行数据备份