Database SQL Azure. Login con stringa di connessione non protetta

Question

Ho un database SQL Azure e il controllo è abilitato su di esso. Secondo il portale, il controllo richiede l'uso di stringhe di connessione abilitate per la sicurezza e, di conseguenza, ha impostato il parametro Accesso di sicurezza abilitato sul portale DB su "Richiesto" in modo che nessuna app con stringhe di connessione non protette giunga al mio DB.

Quando provo a collegarsi da SSMS utilizzando il nome del server stringa di connessione sicura non come MyAzureServer.database.windows.net ricevo un messaggio di errore che dice solo le connessioni con stringa di connessione sicura sono permessi che è quello che mi aspettavo

Tuttavia la mia applicazione .NET utilizzando la stringa di connessione non protetta come sotto funziona bene e senza errori. Potrei anche vedere che c'è un record in registri di controllo che accesso era successo

Server=tcp:MyDBServer.database.windows.net,1433; 
Database=DemoDB; 
User ID=Srisail@MyDBServer; 
Password=password123%; 
Encrypt=True; 
TrustServerCertificate=False; 
Connection Timeout=30; 

mia domanda è come la mia app .NET utilizzando la stringa di connessione non protetta in grado di accedere al mio Azure SQL Server anche se mi aveva costretto il mio server accetta solo le connessioni con una stringa di connessione sicura.

Inoltre, non sono sicuro di comprendere perfettamente le stringhe di connessione sicure e non sicure, tranne che per includere il testo protetto nel nome del server come MyDBServer.secure.database.windows.net. Mi piacerebbe capire di più su questo.

Come sempre ogni aiuto è molto apprezzato.

Answer 1

sono lieto di informarvi che la settimana scorsa abbiamo migliorato il comportamento della modalità DB “Essenziali”, che elimina la necessità di utilizzare la stringa di connessione sicura da usare di controllo o di mascheramento dei dati.

Ciò significa che SSMS o .net tentativi app per collegare il database utilizzando la stringa di connessione standard sarà funziona bene senza errori, dopo aver impostato il parametro di protezione di accesso abilitato sul portale DB “Essenziali”,

Potresti provare a connetterti da SSMS usando la stringa di connessione standard dopo aver impostato il parametro Access di sicurezza abilitato sul portale DB su "Richiesto?

Answer 2

La stringa di connessione include Encrypt=True;TrustServerCertificate=False quindi è considerata una connessione sicura. La connessione tra client e server sarà crittografata con SSL e il certificato verrà convalidato.

https://msdn.microsoft.com/en-us/library/azure/ff394108.aspx#encryption

Answer 3

Basta cambiare

Server=tcp:MyDBServer.database.windows.net,1433;Database=DemoDB;User ID=Srisail@MyDBServer;Password=password123%;Encrypt=True;TrustServerCertificate=False;Connection Timeout=30; 

Per

Server=tcp:MyDBServer.database.secure.windows.net,1433;Database=DemoDB;User ID=Srisail@MyDBServer;Password=password123%;Encrypt=True;TrustServerCertificate=False;Connection Timeout=30;