Sqlserver
 sql >> Database >  >> RDS >> Sqlserver

La mia connessione JDBC al database utilizza SSL o no?

Il supporto per SSL/TLS non è obbligatorio nella specifica JDBC. Quindi non puoi aspettarlo in ogni driver.

La configurazione SSL sul server del database può essere dedotta dall'URL JDBC, ma ciò non deve essere necessariamente deterministico. Nel caso di Oracle, se si nota che l'URL contiene una stringa di connessione che indica che il protocollo in uso è TCPS anziché TCP, che punta all'utilizzo di SSL/TLS. Se stai facendo questo per convalidare una configurazione di sicurezza, ti definirei sciatto.

Non è saggio verificare la configurazione del client da sola per determinare se il server di database accetta connessioni su SSL, soprattutto se le connessioni non SSL non sono consentite. I meccanismi per la verifica della configurazione SSL/TLS variano da database a database, ma in ogni caso sarebbero disponibili guide di sicurezza appropriate per la configurazione del database.

Tuttavia, se desideri eseguire un test rapido per verificare se la connettività è su SSL/TLS, tutto ciò che devi sapere è che le connessioni protette SSL/TLS vengono avviate con un handshake. Se non ne vedi nessuno, significa che il tuo driver non sta usando SSL/TLS. Dovrai annusare il traffico di rete per questo (assicurati di avere l'autorizzazione per farlo). Ovviamente, ci vorrebbe più tempo per stabilire il caso se fosse in uso un pool di connessioni, poiché le connessioni fisiche nel pool potrebbero essere riutilizzate più e più volte (senza che vengano impostate nuove connessioni). Allo stesso modo, potresti anche trovare utile nmap, ma non l'ho mai usato per questo scopo.