使用 SSL/TLS 憑證加密網路連線

您可以將資料庫遷移服務與來源資料庫建立的每個連線,都設定為使用安全資料傳輸層/傳輸層安全標準 (SSL/TLS) 加密。本頁面將概述可用的 SSL/TLS 加密變體,以及為遷移作業使用這些變體所需的步驟。

如果連線是透過公開網路建立,且您需要公開資料庫的 IP 位址和通訊埠,則建議使用 SSL/TLS。無論使用哪種網路連線方式,您的情境可能都需要使用額外加密。

資料庫移轉服務一律會加密目的地資料庫連線。您不需要為這些連線設定其他憑證。

如要瞭解資料庫移轉服務如何使用 SSL/TLS 加密,請務必記住,就 網路連線而言,資料庫移轉服務是用戶端,而資料庫 (來源或目的地資料庫) 則是伺服器。資料庫遷移服務支援下列加密變體:

資料庫遷移服務與資料庫建立連線時,不會傳送任何 SSL 設定字串。不會向伺服器出示任何用戶端憑證,也不會驗證任何伺服器憑證。
TLS

資料庫遷移服務連線至資料庫時,會宣告連線是透過安全管道建立。資料庫移轉服務不會向伺服器提供用戶端憑證,但會驗證伺服器憑證授權單位 (CA),確保連線至正確的主機。這可防止中間人攻擊。

如要使用 TLS 驗證,請提供簽署資料庫伺服器憑證的憑證授權單位 (CA) 憑證,採用 x509 PEM 編碼。

後續步驟