如果您使用 SQL Server Authentication (2005),登录详细信息是否以明文形式通过网络发送?
就像你想要的那样安全...
你可以相当容易地配置SSL,如果你没有受信任的证书,如果你强制加密,SQL Server可以为你创建/发行自己的自签名证书供您使用...参考这篇文章
客户端应用程序连接到SQL Server时传输的凭据(在登录数据包中)始终是加密的。如果有受信任的认证机构证书,则SQL Server将使用该证书。如果未安装受信任的证书,则SQL Server将在启动实例时生成自签名证书,并使用自签名证书加密凭据。这个自签名证书有助于提高安全性,但它不能防止服务器身份欺骗。如果使用自签名证书,并且将ForceEncryption选项的值设置为Yes,则在SQL Server和客户端应用程序之间通过网络传输的所有数据都将使用自签名证书进行加密。
确保登录请求始终被加密的唯一方法是在客户端或服务器上设置“要求加密”选项。没有选项可以完全禁止未加密的连接而不需要完全加密。
无论登录或连接是否加密,SQL身份验证密码始终被混淆,但混淆很容易被还原。