スキップしてメイン コンテンツに移動

sqlcmd.exeでSQLserverに接続するとき

 SQLserverにID認証するとき、ID/PWは平文だと思っていたのですが、
Java(というかJDBC)だと暗号だということを初めて知りました。

ついでに、sqlcmd.exeで接続するときは?と思って、WireSharkで観察してみると・・・

TLS1.2(WindowsOSでTLS1.2に制限しているせいですが)でした。

ID/PWらしい暗号データを送った後は平文(0x00がASCIIデータにくっついているのでUTF-8かUTF-16かな?)で送っているみたい。(気が向いたら、文字コードを特定してみよう)


SQLserver側で暗号通信強制(構成マネージャの「MSSSQLSERVERのプロトコル」プロパティにある「強制的に暗号化」を「はい」にする)にしたら、sqlcmd.exeでは接続できなかった。。。


ManagementStudioだと、暗号強制「はい」「いいえ」の両方でも問題なし。
(「いいえ」でもID/PWのところだけ暗号通信)


認証のところが暗号通信なのはいつからなのだろう?
サーバセキュリティ診断で1433が開いていると「ID/PWが平文で流れるから」って言われるのが納得いかないです(笑

コメント

コメントを投稿

このブログの人気の投稿

Windows Server 2016 にOracle11gをインストール

.Net3.5が要るらしい。 orz 一回目のインストールの際に「.Net3.5が必要」ってダイアログが山ほど出てきた。 .Net3.5が必要な場合のエラーダイアログはどうして「ダウンロードしてインストールせよ」なんだろう? 参考にした  http://otndnld.oracle.co.jp/easy/oracle11gr1/windows/pdf/SelfStudy_01_win.pdf だと、LISTNERの追加設定(?)が必要そうに書いてあるけど、やってみたら「すでに作成済み」ってなる。 それを信じて進めてみたらどうにもうまくいかない。。。 OracleDBをGUIで操作しよう、っていうのが間違いのようか気がする (逆にSQLserverをCLIでやるのは狂気の沙汰だと思う)。 一旦、アンインストールすることにして、スタートメニューにある「Universal Installer」 を実行してアンインストールしようとしたら「batファイルを実行せよ」というダイアログが。 ググりかたが悪かったのか、 「アンインストールはUniversal Installerからしかないぜ。その他の方法はどーなっても知らないぜHAHAHA」(意訳) と書いてるOracleさんしか見つからない。 どっちを信じたらとも思ったが、目の前のほうが正しいだろうという考えに従いそのバッチ を実行しました。(Universal Installerさんは何度やっても消そうともしてくれないし) バッチ実行後、しばらく放置したら終わったらしい。 Oracleさんがインストールされていたっぽいディレクトリもだいたい消えていた。 消えたよね?ってことで一度再起動してから、Oracle11gのインストールを再び実行。 エラーは出ずに無事終了。 (.Net3.5がインストール済みだったからかな??)  sqlplus / as sysdba は問題ない。でも、別PC(Linux機)からの接続はNG。  lsnrctl status コマンドの実行結果から、やはりlocalhost以外からの接続はLISTENしてない模様。 listener.oraをちょっと修正して、LISTNERサービスを再起動。  lsnrctl status を再度実行すると、IPアドレスの分も表示されたので、外部からも接続できるだろう...
コメントを投稿
続きを読む

1607と1703の場合

※1607とか1703のころの情報です。それ以後では古いゴミ情報と言っても過言ではないでしょう。 Windows10の日本語補助フォントが入っていないことに気づいた。 MSの説明によると、オンデマンドでインストールされるらしいのだけど、 オフラインの場合はどーすれば?ということであれこれ試してみた。 オンラインの場合 「設定」→「システム」→「アプリと機能」→「オプション機能の管理」→「機能の追加」 とたどって「日本語補助フォント」を追加すればいいのだけど、 オフラインの場合は「機能の追加」のところでインターネット接続できない ためにその後の画面が真っ白のまま。 せめて『インターネットに繋がらないため、追加項目が表示できない』程度の メッセージを出してくれれば、とは思う。。。 同じくオンラインの場合、DISMコマンドでも追加できる。どっちかというと こっちが好み。  Dism /Online /Add-Capability /CapabilityName:Language.Fonts.Jpan~~~und-JPAN~0.0.1.0  (参考: https://blogs.msdn.microsoft.com/japan_platform_sdkwindows_sdk_support_team_blog/2015/11/24/windows-10-12-2/ ) だが、オフラインの場合はうまくいかない。/Sourceで指定すべきcabファイルがないからである。 あれこれと検索しているうちに海外サイトで 「WindowsUpdale.logに記載されているcabファイルのURLをゲットする」 という手段が紹介されていた→ URL なるほど。ということで、インターネット接続できる1607で「日本語補助フォント」をインストールし その後、PowerShellでGet-WindowsUpdatelogを実行。デスクトップにできたログファイルを みるとインストールした時刻近辺に   http://download.windowsupdate.com/c/msdownload/update/software/updt/2016/07/microsoft-windows-languagefeatures-fonts-jpan...
コメントを投稿
続きを読む

LS220DのHDD交換

 BuffaloのNASであるLS220Dの赤色LEDが点滅していました。。。 HDD故障だそうです。 元から入っていたのは、東芝の1TB(TOSHIBA DT01ACA1)でした。 手元にWDの2TB(WD20EARS)、4TB(WD40EZRX)、6TB(WD60EZAZ)、SeaGateの4TB(ST4000DM000)、8TB(ST8000AS0002)が あったので、後日容量アップができるのでは、と思い入れてみました。 RAID再構築をクリックしてみたら・・・  WD   2TB:「指定したメソッドに対するパラメータが不正です。」   4TB:「指定したメソッドに対するパラメータが不正です。」   6TB:リビルド成功  SeaGate   4TB:「指定したメソッドに対するパラメータが不正です。」   8TB:「指定したメソッドに対するパラメータが不正です。」 という散々な結果でした。 何がダメなんだろう?と思い返してみると、WDの6TBだけは未使用の ものでした。 ほかのHDDは入れる前にパーティション情報をWindows上で消したけど、 もしかしてMBR領域(というかHDDの先頭セクタ0)になにか情報があると ダメなのかも。 ということで、Linux機にWD 4TB(/dev/sdb)をつないで、  sudo dd if=/dev/zero of=/dev/sdb bs=512 count=1  sudo sgdisk -Z /dev/sdb を実行してからLS220に入れました。 「破損」という表示になってしまいしたが、RAID再構築を押すと 再構築が始まった、、、、ぽい。
コメントを投稿
続きを読む