1433 исходящий порт в базу данных SQL Azure - PowerBI

Сегодня мне задали этот вопрос, и я не понимаю, как все это связано.

Недавно я открыл 1433 исходящих соединения с брандмауэра на рабочем месте для подключения к базе данных SQL Azure. Я использую PowerBI Desktop в качестве клиента на своем компьютере и использую стандартный соединитель PowerBI для базы данных SQL Azure.

Я могу подключиться к базе данных Azure и просмотреть метаданные и данные, а также создать отчет.

Теперь у меня есть следующие вопросы -

  1. Передача данных происходит через порт 1433?
  2. Или есть другой драйвер, такой как MSOLAP / OLEDB, который выполняет передачу? Если да, то инкапсулирует ли 1433 драйвер?
  3. Если да, то безопасны ли данные во время передачи (из облака на мою машину в сети?), Я имею в виду, зашифровано ли соединение SSL? Я только что прочитал этот вопрос и не был уверен, как это работает? База данных SQL Azure: безопасность связи через порт 1433

Заранее спасибо !


azure ssl azure-sql-database powerbi-desktop data-transfer
person Warlord    schedule 10.07.2019    source источник

Ответы (1)


arrow_upward
3
arrow_downward

Все данные в пути, поступающие из любой базы данных SQL Azure или поступающие в любую базу данных SQL Azure, зашифрованы. База данных SQL Azure не допускает незашифрованных подключений. Все это происходит через TCP-порт 1433. Вы не можете взаимодействовать с базой данных SQL Azure через другой порт.

Когда клиент впервые пытается подключиться к SQL Server / SQL Azure, он отправляет первоначальный запрос на подключение. Считайте это запросом "перед предварительным подключением". На этом этапе клиент не знает, требуется ли SSL / шифрование, и ожидает ответа от SQL Server / SQL Azure, чтобы определить, действительно ли SSL требуется на протяжении всего сеанса (а не только последовательность входа в систему, весь сеанс подключения). В ответе установлен бит, указывающий на это. Затем клиентская библиотека отключается и снова подключается, вооружившись этой информацией.

Когда вы устанавливаете для Encrypt значение true, вы избегаете «предварительного подключения» и не позволяете прокси-серверу отключать бит шифрования на клиентской стороне прокси. Таким образом, атаки типа «человек посередине» избегали.

Когда необходимы безопасные соединения, рекомендуется включить настройку «Шифровать соединение».

person Alberto Morillo    schedule 10.07.2019