Amazonrds 简明教程

Amazon RDS - MS SQL DB with SSL

为了保护数据不被非预期的用户查看,我们可以在客户端应用程序和 RDS DB 实例之间使用连接加密。加密适用于所有 AWS 区域以及 AWS RDS 支持的所有 DB 类型。在本节中,我们将看到如何启用 MSSQL Server 的加密。

有两种方法可以启用加密。

  1. 强制对所有连接使用 SSL——这种方法对客户端是透明的,客户端不必做任何工作即可使用 SSL。

  2. 加密特定连接——这种方法会创建一个特定客户端计算机的 SSL 连接,并且您必须在客户端上操作才能加密连接。

Force SSL

在此种方法中,我们强制来自 DB 客户端的所有连接都使用 SSL。这可以通过使用 rds.force_ssl 参数来实现。将 rds.force_ssl 参数设置为 true,以便强制连接使用 SSL。因为它是一个静态参数,我们必须重启 DB 实例才能让更改生效。下图显示了如何通过访问 DB 参数设置页面来重置 rds.force_ssl 参数的值。

SSL force conn

Encrypting Specific Connections

我们只能加密特定客户端计算机到 RDS DB 实例的连接。为了做到这一点,我们需要在客户端计算机上安装证书。以下是安装证书的步骤。

Step-1

here 下载证书到客户端计算机。

Step-2

按照路径 Windows → 运行 → 输入 MMC 并回车。它将打开以下窗口。

ssl mmc 1

Step-3

在“添加或删除管理单元”对话框中,选择“可用管理单元”中的“证书”,然后选择“添加”。

ssl mmc 2

Step-4

按照路径计算机帐户 → 本地计算机 → 完成。

Step-5

在 MMC 控制台中,展开“证书”,为“受信根证书颁发机构”打开上下文(右键单击)菜单,选择“所有任务”,然后选择“导入”。

image::https://www.iokays.com/tutorialspoint/amazonrds/_images/ssl_mmc_3.JPG [ ssl_mmc_3 .JPG ]

Step-6

选择在上一步骤中下载的 .pem 文件,然后通过选择默认值并单击“下一步”,完成导入向导。

Step-7

我们可以看到已安装的证书如下所示。

image::https://www.iokays.com/tutorialspoint/amazonrds/_images/ssl_mmc_4.JPG [ ssl_mmc_4 .JPG ]

Step-8

当使用 SSMS 连接到 AWS RDS MSSQL Db 实例时,展开“选项”选项卡并选择“加密连接”。

image::https://www.iokays.com/tutorialspoint/amazonrds/_images/ssl_mmc_5.JPG [ ssl_mmc_5 .JPG ]

现在,该计算机与 RDS 之间的客户端连接将被加密。