从一台服务器连接另一台 SQL Server 服务器时常使用 SQL Server 身份验证的方式连接,这种情况下是否安全呢?
通常情况下,使用这种连接时,传输的密码是明文的,很容易被截获,有一种软件叫 Password Sniffer For MS SQL Server,将其安装在本地机上并运行,当本地机向远端 SQL Server 发送登录名和密码时,可以截获并记录(这款软件不能截获密码中的大写字母Z,也不能截获出现大写字母Z之后的字符)。
要建立安全的连接,请参阅微软的如何使用 SSL 来确保与 SQL Server 2000 安全通信
