Керівництво користувача VisualService

  1. Керівництво користувача VisualService
  2. Налаштування інформаційної системи
  3. Захист інформації
  4. Захист інформації при передачі даних

Захист інформації при передачі даних

ПЗ VisualService можливо реалізувати передачу даних між компонентами системи і сервером баз даних шифрованими каналами зв’язку.

Для шифрування даних використовуються  сертифікат сервера баз даних.

В ПЗ VisualService реалізовано 3 виду з’єднання з сервером баз даних:

  • Не шифроване з’єднання
  • Шифроване з’єднання з довірою сертифікату сервера
  • Шифроване з’єднання без довіри сертифікату сервера

Не шифроване з’єднання  – інформація між клієнтом і сервером передається у відкритому вигляді.

Рекомендується використовувати тільки якщо клієнт і сервер знаходяться в межах одної локальної мережі.

В параметрах інформаційної  системи в налаштування з’єднання з базою даних встановіть параметри:

Шифроване з’єднання з сервером: Ні

Довіряти сертифікату сервера: Так

Шифроване з’єднання з довірою сертифікату сервера – інформація між клієнтом і сервером передається у зашифрованому вигляді.

При створенні з’єднання з сервером, клієнт SQL-сервера не перевіряє сертифікат серверу. Копіює його на комп’ютер клієнта з сервера баз даних і використовує для створення шифрованого з’єднання.

Рекомендується використовувати тільки якщо клієнт і сервер знаходяться в межах одної локальної мережі.

В параметрах інформаційної  системи в налаштування з’єднання з базою даних встановіть параметри:

Шифроване з’єднання з сервером: Так

Довіряти сертифікату сервера: Так

Шифроване з’єднання без довіри сертифікату сервера – інформація між клієнтом і сервером передається у зашифрованому вигляді.

Рекомендується використовувати коли сервер баз даних доступний через Інтернет. (Див. Налаштування шифрованого з’єднання з сервером баз даних через Інтернет)

Послідовність налаштування з’єднання даного типу:

  1. На сервері баз даних експортуйте сертифікат сервера у файл
  2. В параметрах інформаційної системи VisualService завантажте  з файлу сертифікат в налаштування параметрів підключення бази даних (див. Налаштування параметрів підключення до інформаційних баз даних)
  1. В параметрах інформаційної  системи в налаштування з’єднання з базою даних встановіть параметри:

Шифроване з’єднання з сервером: Так

Довіряти сертифікату сервера: Ні

При запуску VisualService, після вибору бази даних, VisualService перевірить чи збережений сертифікат сервера в сховищі сертифікатів комп’ютера.

Пошук сертифікату в сховищі сертифікатів клієнт SQL-сервера виконує по імені. Ім’я сертифікату в сховищі сертифікатів комп’ютера має точно  співпадати з іменем сертифікату сервера, що надіслав сервер баз даних клієнту SQL-сервера в процесі створення з’єднання.

В разі коли сертифікат не знайдено, VisualService виконає імпорт сертифікату з налаштувань з’єднання з базою даних в сховище сертифікатів комп’ютера. При цьому з’явиться вікно з запитом на виконання даної операції з правами адміністратора.

Якщо не дати дозвіл на виконання цієї операції, то сертифікат не буде записано в сховище сертифікатів і з’єднання з сервером баз даних буде неможливе..

Якщо сертифікат знайдено, то клієнт SQL-сервера порівняє сертифікат зі сховища сертифікатів з сертифікатом, що надіслав сервер баз даних. Якщо обидва сертифіката ідентичні, то буде створено шифроване з’єднання з сервером баз даних.

Розділ: Захист інформації при передачі даних

Чи була ця інформація корисною? Так Ні

Зв’язатись