 |
|
|
 | Ověřování identity SQL serveru v síti |  | Komunikace mezi klientem a serverem a síťové protokoly | Řešení problémů se síťovým připojením |  |
V počítačových sítích je možno zachytávat cizí přenášená data a při využití vhodných nástrojů je lze i pozměňovat. Toto riziko je třeba brát v úvahu, pokud přenosová cesta mezi klientem a serverem není celá pod spolehlivou kontrolou, zvláště pak v případě připojení po internetu.
Ochranu dat přenášených mezi klientem a serverem před vyzrazením a pozměněním zajišťuje šifrování síťové komunikace.
Šifrovací algoritmus použitý ve 602SQL se opírá o náhodně vygenerovaný šifrovací klíč. Tento klíč se předá z klienta na server na začátku každého spojení utajeným způsobem opírajícím se o certifikát serveru. Šifrování komunikace lze proto použít pouze na spojení s SQL serverem, který je vybaven certifikátem identity.
Bezpečnostní správce serveru rozhoduje o tom, zda server bude vyžadovat šifrovaný přístup. Požadavek na šifrování se zapíná obvykle interaktivně z klientského vývojového prostředí, složky Systém, v okně Provozní parametry na záložce Bezpečnost nebo pomocí vlastnosti ReqCommEnc.
Informace o tom, zda klienti komunikují zašifrovaně, je obsažena v odpovědi na systémový informační dotaz _iv_logged_users a je vidět také v okně Monitor na stránce Klienti a vlákna.
Šifrování komunikace neprobíhá při lokálním přístupu na server (možné pouze ve Windows, na Linuxu je přístup vždy síťový).
| Ověřování identity SQL serveru v síti | | Komunikace mezi klientem a serverem a síťové protokoly | Řešení problémů se síťovým připojením | |