SQL Server 2005：SQL Server身份验证有多安全？

就像你想要的那样安全...

你可以相当容易地配置SSL，如果你没有受信任的证书，如果你强制加密，SQL Server可以为你创建/发行自己的自签名证书供您使用...参考这篇文章

客户端应用程序连接到SQL Server时传输的凭据（在登录数据包中）始终是加密的。如果有受信任的认证机构证书，则SQL Server将使用该证书。如果未安装受信任的证书，则SQL Server将在启动实例时生成自签名证书，并使用自签名证书加密凭据。这个自签名证书有助于提高安全性，但它不能防止服务器身份欺骗。如果使用自签名证书，并且将ForceEncryption选项的值设置为Yes，则在SQL Server和客户端应用程序之间通过网络传输的所有数据都将使用自签名证书进行加密。

无论登录凭据是否加密取决于客户端和服务器的加密能力/配置。在协议级别上，允许完全未加密的SQL登录，尽管我猜测这些很少见，因为我怀疑大多数现代数据库驱动程序不支持它们。
细节
客户端使用Tabular Data Stream（TDS）协议与Microsoft SQL Server通信。
客户端打开TDS连接到服务器后不久，它会通知服务器其加密能力。服务器将此公告与其自身的配置/能力进行比较，以确定连接的加密状态。
简而言之，加密状态如下确定：

• 如果客户端或服务器宣布不支持加密，而另一方不需要加密，则整个连接（包括登录）将不会被加密。
• 如果客户端和服务器都宣布支持加密但不要求，仅第一个TDS数据包的登录请求将被加密。连接的其余部分，包括任何其他的登录请求数据包，将不会被加密。一个设计良好的数据库驱动程序将确保SQL身份验证密码放置在第一个登录数据包中，但这不是协议级别所必需的。
• 如果客户端或服务器中有任何一方宣布需要加密，整个连接将被加密（除了少量的预备数据），除非另一方不支持加密。在这种情况下，连接将被终止。

确保登录请求始终被加密的唯一方法是在客户端或服务器上设置“要求加密”选项。没有选项可以完全禁止未加密的连接而不需要完全加密。

无论登录或连接是否加密，SQL身份验证密码始终被混淆，但混淆很容易被还原。

进一步阅读：

• 连接加密状态的技术细节 - MS-TDS 2.2.6.5 PRELOGIN（在标题为Encryption下）
• 密码混淆公式 - MS-TDS 2.2.6.4 LOGIN7（见最后一段）
• 更深入的主题写作 - SQL Passwords: Encrypted Between Client and Server?（免责声明：这是我博客上的文章）

证书以明文形式发送。
你可能会找到很多相关资料，但是这里有一个链接：点击查看：
“保护Web服务器和数据库服务器之间的通道，因为证书以未加密的格式传递。例如，使用SSL或IPSec。”

这里是一份有关SQL 2005的安全最佳实践链接。该文档部分说明如下：
在“Windows身份验证模式”下，特定的Windows用户和组帐户可信地登录到SQL Server。在此过程中使用Windows凭据，即NTLM或Kerberos凭据。Windows帐户使用一系列加密消息对SQL Server进行身份验证；在认证过程中不会通过网络传递密码。当使用SQL登录名时，SQL登录密码会通过网络进行身份验证，因此SQL登录名的安全性不如Windows登录名。

阅读这个帖子让我比之前更加困惑了！无论如何，我用Wireshark进行了一些测试，无论是有加密连接还是没有加密连接，我从未能够看到我的密码（以及我的用户名）。没有加密的情况下非常明显的是实际的查询内容。
也许是因为我对Wireshark的知识不足，无法检索登录凭据，但既然我能看到其他所有内容，我相当确定我正在查看正确的位置，而密码始终是隐藏的。

除了密码以明文形式发送之外，还有可能替换密码的哈希值。