2 Tier 일 때 패킷 암호화 어찌하시나요? 0 3 775

by 꼬빌마을 [SQLServer] [2018.08.17 11:25:20]


 

SQL Management Studio 에서도 그렇고

윈도우 응용프로그램으로 개발된 2 Tier 프로그램에서도 그렇고

 

MSSQL 로 쿼리 쏠때 와이어샤크같은 툴로 보면 작성한 쿼리가 그대로 다 보이네요..

 

이거 인증서 써서 MSSQL에서 SSL 암호화가 된다고 하는데 해보신분 계신가요?

OPENSSL 같은걸로 인증서 발급해서 해보려 하는데 적용 및 암호화 시키는 방법을 잘 모르겠네요..ㅠ

 

아니면 2Tire에서 송수신 패킷을 암호화 시킬 수 있는 좋은 방법이 없을까용...

답변 간절히 기다려봅니다..ㅠ 감사합니다..

by 아발란체 [2018.08.17 13:35:00]

2티어에서 SQL를 암호화하여 날리는 것이 아닌

보안키와 함께 스토어프로시저 방식이나 키 값으로 요청하여 

암호화된 데이타를 받아서 복화화 하는 방식으로 많이 씁니다.

쉽게 퍼블릭 키(공유키)라도 쓰셔서 암호화/복호화 사용하시되 이참에 스토어 프로시저 써보세영. 

이런 내용은 여기보다 데브피아 2티어쪽 개발자 커뮤니티에 올리는 것이 보다 경험적인 내용을 들으실 수 있을 것 같습니다.

====

추가

C#쪽 찾아보니 그냥 SQL를 공개알고리즘으로 암호화하여 보내는 방법도 많이 쓰시네영.


by 아발란체 [2018.08.17 13:42:34]

SSL, HTTPS 443포트는 C/S 경우 샤크 같은 것으로 후킹하면 역시 의미 없을 것 같습니다.

○ SERVER DATA > CLIENT

X CLIENT SQL > SERVER 

====

추가

SSL 경우, SQL DBMS에 포함된 HTTPS를 돌려서 이쪽에서 중재자 역할을 하도록 하는 것이로 보이고 

SQL 경우 IIS OPEN SSL 설치쪽이나 SQL APACHE 웹서버 무료 SSL 설치쪽으로 내용을 보셔야 할 것 같습니다.

 

MSDN 참고

https://docs.microsoft.com/ko-kr/sql/2014/database-engine/configure-windows/enable-encrypted-connections-to-the-database-engine?view=sql-server-2017

- 암호화 요청 클라이언트 구성 방법

 

 

제안

CLIENT 공개 암호화 알고리즘으로 SQL 암호화 요청 > SSL 수신 해독 SQL 복호화 > SQL 서버 > SSL 데이타 암호화 > CLIENT 암호 데이타 복호화 > 출력

 

전제 조건 HTTPS(SSL) 서비스 

SQL에는 기본 인증서 없나요? 없다면 SSL를 만들기 위한 인증서 싼거 하나 사시던가 무료 인증서 하나 만드셔서 IIS 돌릴 때 인증서 써서 HTTPS로 구동 


by 꼬빌마을 [2018.08.22 13:16:44]

성의있는 답변 감사합니다~~ 인증서 없어도 MSSQL에서 자동으로 자체서명 인증서를 생성하네요~

댓글등록
SQL문을 포맷에 맞게(깔끔하게) 등록하려면 code() 버튼을 클릭하여 작성 하시면 됩니다.
로그인 사용자만 댓글을 작성 할 수 있습니다. 로그인, 회원가입