안녕하세요.
질문1.
웹이아닌 프로그램에서 디비에 접속을 합니다.
이때 디비서버로 패킷이 날아가게 되는데, 연결에관한 인증정보는 자동 암호화 처리라고 알고 있습니다.
이후 날아가는 쿼리문은 암호화가 되지 않고 평문으로 날아간다고 들었는데요.
wireshark등 이용시 쿼리문 노출...
이 쿼리문이 변조되었을 경우 체크섬을 확인하는지 궁금합니다.
패킷변조가 가능한 프로그램으로.. 이 쿼리 패킷을 변경했을경우 서버에서 그래도 받아들이고 결과를 리턴하는지..
아니면 쿼리가 변조되었다고 인식하고 결과리턴을 안하는지요.
즉, SSL이 없으면 쿼리변조에 대해 대비를 해야하나요? 아니면, 쿼리문 이 노출은 되지만, 변조에 관해서는 신경을 안써도 되는것인가요.
궁금합니다.
질문2.
SSL을 자체서명인증서를 이용해 세팅해 보려고 했으나 세팅후 다시시작을 하니...
인증서정보가 잘못되었다고 다시 시작되지가 않네요.
자체발급한 인증서로는 테스트 해볼수가 없는것인가요?
MSSQL SSL로 검색해봐도 정보가 많지 않네요...
자체발급인증서로 패킷암호화 하는방법은 없나요?
자료를 잘 못찾겠네요.
감사합니다.
Comment 2
-
처리짱
2013.08.30 19:07
-
쓸만한게없네(윤선식)
2013.09.02 14:08
2. 자체발급... 이라는 것이 어떤 것인지요? 혹시 SQL Server의 OS에서 makecert 등을 이용해 자체적으로 발급한 인증서를 말하나요?
도메인에서 유효한 인증서가 아니면 적용이 되지 않습니다. 이 점 참고하시기 바랍니다.
질문1
프로그램이 SQL서버로 바로 접속하나요?
상당히 좋지 않은 방법입니다. 미들웨어를 두고 미들웨어를 통해서 접속을하세요. 암호화를 시키려면 미들웨어와 프로그램 사이에 암화화를 시켜서 패킷을 보내면 되겠죠...
질문2.
죄송요 ㅠㅠ 모름 ㅜㅜ