メインコンテンツへスキップ

クラウド上のSQL Serverへの接続を暗号化する方法

コメント

9件のコメント

  • 群馬のマジシャン

    kitabayashi さん

    データベースのログイン情報を非表示にする

    というのを最近「Magic逆引き辞典」でみつけました。(643Page)

     

    これとは違いますか?(的外れでしたら、すみません)

  • 群馬のマジシャン

    暗号化接続ですので、違うか。

     

  • ISHIJIMA

    実際に設定したことはありませんがシークレット名でいろいろな事ができるみたいですね

  • tanda

    「データソース特性」→「高度な設定」→「テーブルの暗号化」のような気もするのですが、使ったことはありませんので確証はないです。

  • vg

    シークレット名とか初めて見ました、こんなのあるんですね

    しばらく見ないうちにマスタリングのページがとても充実していますね。

    このような記載が、「テーブルのデータを暗号化するには」

    https://www.magicsoftware.co.jp/files/magic_help/Magicxpa2/mergedProjects/MasteringeMagicxpa/31_Security_files/How_Do_I_Encrypt_Data_Inside_a_Table.htm

  • kitabayashi

    皆様
    ご回答ありがとうございました。

    >データベースのログイン情報を非表示にする

    パスワードを平文で登録しておかなくてもよい機能のようでした。私も初めて知りました。

    >「データソース特性」→「高度な設定」→「テーブルの暗号化」

    テーブルに登録した内容をテーブル毎に暗号化するかどうかを設定できるみたいでした。SQL Serverのテーブルはグレーアウトしていて、設定することができませんでした。

    MagicとSQL Server間のやり取りをSSL/TLSで暗号化する設定があるようですが、それが見つからず困っています。ODBCデータベースアドミニストレーターやSQL Server構成マネージャーの設定を変えて、暗号化できているかどうかをパケットキャプチャ(Wireshark)で確認しています。

    Management Studioで暗号化接続したときと同じパケットにならず、暗号化できていない感じがしています。

  • ISHIJIMA

    >「データソース特性」→「高度な設定」→「テーブルの暗号化」
    SQL Serverのテーブルは設定できないみたいですね・・・

    PVSQLはできるみたいですね・・

  • 群馬のマジシャン

    kitabayashi さん

    MSのサイトでこのような情報がありました。

    既にご確認されていらっしゃるかもしれませんが。。。

    証明書 の対応をサーバ/クライアントで行えばxpa では特に設定しなくても「暗号化接続」になるように感じたのですが。。。

     

    https://docs.microsoft.com/ja-jp/sql/database-engine/configure-windows/enable-encrypted-connections-to-the-database-engine?view=sql-server-ver15

     

  • ISHIJIMA

    違うかもしれませんがインターネット上にデータのやり取りが流れる場合は(セキュリティが必要の場合)

    VPN等で暗号化して接続するようにしています。

     

サインインしてコメントを残してください。