今天早些时候有人问我这个问题,我不清楚这一切是如何联系在一起的。
我最近从工作场所防火墙打开了 1433 出站连接以连接到 Azure SQL 数据库。我在计算机上使用 PowerBI Desktop 作为客户端,并使用标准 PowerBI 连接器连接到 Azure SQL 数据库。
我能够连接到 Azure 数据库并查看元数据和数据,并能够编写报告。
现在我有以下问题 -
- 数据传输是否通过 1433 端口进行?
- 或者,是否有其他驱动程序(例如 MSOLAP/OLEDB)可以进行传输?如果是,那么 1433 是否封装了驱动程序?
- 如果是这样,那么数据在传输过程中(从云到网络中我的机器?)是否安全,我的意思是连接 SSL 是否加密?我刚刚读了这个问题,不确定这是如何运作的? Azure SQL DB-Securing communication on Port 1433
提前致谢!
最佳答案
来自任何 Azure SQL 数据库或前往任何 Azure SQL 数据库的所有传输数据均已加密。 Azure SQL 数据库不允许非加密连接。所有这些都发生在 TCP 端口 1433 上。您无法在其他端口上与 Azure SQL 数据库通信。
当客户端首次尝试连接到 SQL Server/SQL Azure 时,它会发送初始连接请求。将此视为“预预连接”请求。此时,客户端不知道是否需要 SSL/加密,并等待 SQL Server/SQL Azure 的答复以确定整个 session (不仅仅是登录序列,整个连接 session )是否确实需要 SSL。响应上设置了一个位来指示这一点。然后客户端库断开连接并使用此信息重新连接。
当您将 Encrypt 设置为 true 时,您可以避免“预预连接”,并且可以防止任何代理关闭代理客户端上的加密位,这样就可以进行诸如人中攻击之类的攻击避免了中间攻击。
当需要安全连接时,建议启用“加密连接”设置。
关于azure - 1433 到 Azure SQL 数据库的出站端口 - PowerBI,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56963015/