- 亚马逊 RDS - 主页
- Amazon RDS - 概述
- Amazon RDS - 环境
- Amazon RDS - 接口
- Amazon RDS - 数据库实例
- Amazon RDS - 数据库存储
- Amazon RDS - MS SQL 功能
- Amazon RDS - MS SQL 创建数据库
- Amazon RDS - MS SQL 连接到数据库
- Amazon RDS - MS SQL 数据库导出导入
- Amazon RDS - 使用 SSL 的 MS SQL 数据库
- Amazon RDS - MS SQL DBA 任务
- Amazon RDS - Oracle 功能
- Amazon RDS - Oracle 创建数据库
- Amazon RDS - Oracle 连接到数据库
- Amazon RDS - Oracle 数据库数据导入
- Amazon RDS - Oracle DBA 任务
- Amazon RDS - MariaDB 功能
- Amazon RDS - MariaDB 创建数据库
- Amazon RDS - MariaDB 连接到数据库
- Amazon RDS - MariaDB 数据导入
- Amazon RDS - PostgreSQL 功能
- Amazon RDS - PostgreSQL 创建数据库
- Amazon RDS - PostgreSQL 连接到数据库
- Amazon RDS - PostgreSQL 数据导入
- Amazon RDS - MySQL 功能
- Amazon RDS - MySQL 创建数据库
- Amazon RDS - MySQL 连接到数据库
- Amazon RDS - MySQL 数据库导出导入
- Amazon RDS - MySQL DBA 任务
- Amazon RDS - 多可用区部署
- Amazon RDS - 数据库快照
- Amazon RDS - 数据库监控
- Amazon RDS - 事件通知
- Amazon RDS - 数据库访问控制
Amazon RDS - 使用 SSL 的 MS SQL 数据库
为了防止数据被非预期方查看,我们可以在客户端应用程序和 RDS 数据库实例之间使用连接加密。加密适用于所有 AWS 区域以及 AWS RDS 支持的所有数据库类型。在本章中,我们将了解如何为 MSSQL Server 启用加密。
有两种方法可以启用加密。
对所有连接强制使用 SSL — 这对于客户端来说是透明的,并且客户端无需执行任何工作即可使用 SSL。
加密特定连接 — 这会设置来自特定客户端计算机的 SSL 连接,并且您必须在客户端上进行工作才能加密连接。
强制 SSL
在这种方法中,我们强制来自数据库客户端的所有连接都使用 SSL。这是通过使用 rds.force_ssl 参数来完成的。将 rds.force_ssl 参数设置为 true 以强制连接使用 SSL。由于它是静态参数,我们必须重新启动数据库实例才能使更改生效。下图显示了如何通过访问数据库参数设置页面来设置 rds.force_ssl 参数的值来重置该值。
加密特定连接
我们可以加密仅从特定客户端计算机到 RDS 数据库实例的连接。为此,我们需要在客户端计算机上安装证书。以下是安装证书的步骤。
步骤1
从此处将证书下载到客户端计算机。
第2步
按照路径 Windows -> 运行 -> 输入 MMC 并输入。它会打开以下窗口。
步骤3
在“添加或删除管理单元”对话框中,对于“可用的管理单元”,选择“证书”,然后选择“添加”。
步骤4
按照路径计算机帐户 -> 本地计算机 -> 完成。
步骤5
在 MMC 控制台中,展开“证书”,打开“受信任的根证书颁发机构”的上下文(右键单击)菜单,选择“所有任务”,然后选择“导入”。
步骤6
选择在上一步中下载的 .pem 文件,并通过选择默认值并单击下一步来完成导入向导。
步骤7
我们可以看到安装的证书如下。
步骤8
使用 SSMS 连接到 AWS RDS MSSQL Db 实例时,展开选项选项卡并选择加密连接。
现在,从此计算机到 RDS 的客户端连接将被加密。