クラウド上のSQL Serverへの接続を暗号化する方法

kitabayashi

• 2022年02月04日 08:01

LAN内にあったSQL Serverをクラウド上に移行することになりました。

クラウド上のSQL ServerにMagicから接続する際、暗号化して接続する必要があります。

Management Studioで接続する場合、サーバ名/認証/ユーザ/パスワードを入力する画面の右下にある「オプション」を開き、接続プロパティタブの中にある「暗号化接続」にチェックを入れると暗号化通信になるようです。

同様の設定をMagicでも行いたいと思いますが、Magic上に設定する場所が見当たりません。設定箇所をご存じないでしょうか。

• 

  群馬のマジシャン

  • 2022年02月04日 08:10

  kitabayashi さん

  データベースのログイン情報を非表示にする

  というのを最近「Magic逆引き辞典」でみつけました。（643Page）

   

  これとは違いますか？（的外れでしたら、すみません）
• 

  群馬のマジシャン

  • 2022年02月04日 08:12

  暗号化接続ですので、違うか。

   
• 

  Tanda

  • 2022年02月04日 09:19

  「データソース特性」→「高度な設定」→「テーブルの暗号化」のような気もするのですが、使ったことはありませんので確証はないです。
• 

  vg

  • 2022年02月04日 09:23

  シークレット名とか初めて見ました、こんなのあるんですね

  しばらく見ないうちにマスタリングのページがとても充実していますね。

  このような記載が、「テーブルのデータを暗号化するには」

  https://www.magicsoftware.co.jp/files/magic_help/Magicxpa2/mergedProjects/MasteringeMagicxpa/31_Security_files/How_Do_I_Encrypt_Data_Inside_a_Table.htm
• 

  kitabayashi

  • 2022年02月04日 13:25

  皆様
  ご回答ありがとうございました。

  ＞データベースのログイン情報を非表示にする

  パスワードを平文で登録しておかなくてもよい機能のようでした。私も初めて知りました。

  ＞「データソース特性」→「高度な設定」→「テーブルの暗号化」

  テーブルに登録した内容をテーブル毎に暗号化するかどうかを設定できるみたいでした。SQL Serverのテーブルはグレーアウトしていて、設定することができませんでした。

  MagicとSQL Server間のやり取りをSSL/TLSで暗号化する設定があるようですが、それが見つからず困っています。ODBCデータベースアドミニストレーターやSQL Server構成マネージャーの設定を変えて、暗号化できているかどうかをパケットキャプチャ(Wireshark)で確認しています。

  Management Studioで暗号化接続したときと同じパケットにならず、暗号化できていない感じがしています。
• 

  群馬のマジシャン

  • 2022年02月08日 00:09

  kitabayashi さん

  MSのサイトでこのような情報がありました。

  既にご確認されていらっしゃるかもしれませんが。。。

  証明書　の対応をサーバ/クライアントで行えばxpa では特に設定しなくても「暗号化接続」になるように感じたのですが。。。

   

  https://docs.microsoft.com/ja-jp/sql/database-engine/configure-windows/enable-encrypted-connections-to-the-database-engine?view=sql-server-ver15

   

サインインしてコメントを残してください。