sql >> Databáze >  >> RDS >> Sqlserver

Používá mé připojení JDBC k databázi SSL nebo ne?

Podpora SSL/TLS není ve specifikaci JDBC nařízena. Nemůžete to tedy očekávat u každého ovladače.

Konfigurace SSL na databázovém serveru může být odvozena z adresy URL JDBC, ale nemusí to být deterministické. V případě Oracle, pokud si všimnete, že adresa URL obsahuje připojovací řetězec, který označuje, že používaný protokol je TCPS namísto TCP, což ukazuje na použití SSL/TLS. Pokud to děláte pro ověření konfigurace zabezpečení, označil bych vás za nedbalého.

Není moudré ověřovat samotnou konfiguraci klienta, abyste zjišťovali, zda databázový server přijímá připojení přes SSL, zvláště pokud jsou připojení bez SSL zakázána. Mechanismy pro ověření konfigurace SSL/TLS se budou lišit databázi od databáze, ale v každém případě by existovaly vhodné bezpečnostní pokyny pro konfiguraci databáze.

Pokud však chcete provést rychlý test a ověřit, zda je konektivita přes SSl/TLS, pak vše, co potřebujete vědět, je, že zabezpečená připojení SSL/TLS jsou iniciována handshake. Pokud žádné nevidíte, váš ovladač nepoužívá SSL/TLS. K tomu budete muset čichat síťový provoz (ujistěte se, že k tomu máte oprávnění). Zjištění případu, pokud by se používal fond připojení, by samozřejmě trvalo déle, protože fyzická připojení ve fondu by mohla být znovu a znovu použita (bez nastavování nových připojení). Podobně by vám mohl být užitečný i nmap, ale nikdy jsem ho k tomuto účelu nepoužil.



  1. DateDiff pro výstup v hodinách a minutách

  2. Výchozí hodnota celého čísla Mysql je 0

  3. Jaký je v SQL / MySQL rozdíl mezi ON a WHERE v příkazu spojení?

  4. Připojte vzdáleně uloženou databázi