azure - 1433 到 Azure SQL 数据库的出站端口 - PowerBI
问题描述
今天早些时候有人问我这个问题,我不清楚这一切是如何联系在一起的。
我最近从我的工作场所防火墙打开了 1433 出站连接以连接到 Azure SQL 数据库。我在我的机器上使用 PowerBI Desktop 作为我的客户端,并使用标准 PowerBI 连接器连接到 Azure SQL 数据库。
我能够连接到 Azure 数据库并查看元数据和数据,并且能够编写报告。
现在我有以下问题-
- 数据传输是否通过 1433 端口进行?
- 或者,是否有另一个像 MSOLAP/OLEDB 这样的驱动程序进行传输?如果是这样,那么 1433 是否封装了驱动程序?
- 如果是这样,那么数据在传输过程中是否安全(从云到网络中的我的机器?),我的意思是连接 SSL 加密了吗?我刚读了这个问题,不确定这是如何工作的?端口 1433 上的 Azure SQL DB 安全通信
提前致谢 !
解决方案
来自任何 Azure SQL 数据库或去往任何 Azure SQL 数据库的所有传输中的数据都经过加密。Azure SQL 数据库不允许非加密连接。所有这些都发生在 TCP 端口 1433 上。您无法在不同的端口上与 Azure SQL 数据库通信。
当客户端第一次尝试连接到 SQL Server/SQL Azure 时,它会发送一个初始连接请求。将其视为“预预连接”请求。此时,客户端不知道是否需要 SSL/加密,并等待来自 SQL Server/SQL Azure 的回答以确定整个会话(不仅仅是登录序列,整个连接会话)是否确实需要 SSL。在响应上设置一个位来指示。然后客户端库断开连接并使用此信息重新连接。
当您将 Encrypt 设置为 true 时,您会避免“预预连接”,并且您正在阻止任何代理关闭代理客户端的加密位,这样的攻击就像中间人攻击是避免。
当需要安全连接时,建议启用“加密连接”设置。
推荐阅读
- android - Mathjax 库 (MathView) 未在 android 中呈现某些乳胶代码(如矩阵、单位向量等),
- pug - 无法使用绝对 URL 在 Jade 中显示图像
- javascript - 使用 Javascript 加载 DarkSky 后格式化日期、时间和温度
- oracle - 我的程序 sql 有什么问题
- azure - 如何使用 API 在 Azure Active Directory(作为 IDP)和企业应用程序之间配置 SAML 联合?
- c++ - ODBC SQLExecDirect 语句 (C++) 中的语法问题
- sql - 如何检查时间是否大于特定时间?
- html - 斜体不会出现在我网站上的 Safari 浏览器上,但在 Windows 中的 Chrome 和 IE 上很好
- jquery - $.each 循环中的 getJSON 显示值
- angular - 注入子组件以在 Angular 的父组件中访问其属性