Är trafiken mellan servern och klienten krypterad när man ansluter till en SQL-server över internet (helt vanligt alltså, inte via en VPN-förbindelse eller liknande)? Skickas lösenorden krypterat eller i klartext? Om den inte är krypterad, går det då att få den att bli det utan att gå genom en tunnel eller liknande?

/Johan

Nej, det är den inte. Du kan dock köra med SSL om du vill.

har du några / något exempel?

är lite intresserad :-)

Det är inte så konstigt egentligen (notera att jag undvek ordvalet 'komplicerat'). Sätt upp ett SSL certifikat på servern (vilket i sig kan vara ganska komplicerat), kör Server Network Library och kryssa i kryssrutan 'Force protocol encryption'. Sedan kryssar man i samma ruta på klientens Client Network Utility, och vips så används SSL av Super Sockets. Helt hundra om man måste kryssa i Force protocol encryption på servern är jag inte (dock är jag isf inte säker på att svaren från servern krypteras även om klientens förfrågningar är krypterade), men för att kunna ansluta till servern krypterat måste servern iaf ha ett certifikat installerat. Det bör även noteras att kryptering kräver en extra round-trip till servern när man öppnar sin connection.

Om man kör Multiprotocol som Net-Library kan man tydligen på servern markera att den ska köras krypterat (Server Network Utilities, Enable--> för Multiprotocol, Properties, Enable encryption), men det rekommenderas tydligen inte alls. Vet inte vad den använder för kryptering.

Ok, inte så besvärligt med andra ord.. Alternativet hade varit att skriva ett program som dataströmmarna krypterar åt båda hållen nämligen och det hade varit betydligt jobbigare.

Stort tack!