canal de seguridad en sql server

Puedes poner encriptación entre cualquier aplicación y el SQL Server usando
las Net-lib de SQL, que usan SSL. Puedes leer los detalles en los Books
Online (BOL) de tu instalación SQL.

Acá va un extracto, del artículo "Cifrar bibliotecas de red"

Microsoft® SQL ServerT 2000 puede utilizar SSL (Secure Sockets Layer) para
cifrar todos los datos que se transmiten entre un equipo de aplicaciones y
una instancia de SQL Server en un equipo de bases de datos. El cifrado SSL
se lleva a cabo en la biblioteca de red del super socket (DBNETLIB.DLL y
SSNETLIB.DLL) y se aplica a todos los protocolos entre equipos compatibles
con SQL Server 2000. Cuando está activo el cifrado SSL, la biblioteca de red
del super socket lleva a cabo el cifrado SSL antes de llamar a:
a.. La API de Windows Socket 2 para transmitir sockets TCP/IP o paquetes
NWLink IPX/SPX.


b.. El enrutador de bibliotecas de red para enviar un paquete a las
bibliotecas de red Canalizaciones con nombre, Multiprotocolo, AppleTalk o
Banyan VINES.
El cifrado SSL funciona únicamente con instancias de SQL Server 2000 que se
ejecutan en un equipo al que se ha asignado un certificado por parte de una
autoridad de certificación pública. El equipo en el que se ejecuta la
aplicación debe tener también un certificado CA raíz de la misma autoridad.

El cifrado de bibliotecas de red se lleva a cabo utilizando la API de Secure
Sockets Layer. El nivel de cifrado, 40 bits o 128 bits, depende de la
versión del sistema operativo Microsoft Windows® que se esté ejecutando en
los equipos de la aplicación y de la base de datos.

Si se habilita el cifrado SSL se aumenta la seguridad de los datos
intercambiados en las redes entre instancias de SQL Server y las
aplicaciones. Los datos enviados a través de la red se cifran para que el
texto sin formato no pueda ser leído por personas no autorizadas que
utilizan herramientas como interceptores de red.
Gustavo Larriera, MVP-SQL, MCSE
Uruguay LatAm
Este mensaje se proporciona "COMO ESTA" sin garantias y no otorga ningun
derecho / This posting is provided "AS IS" with no warranties, and confers
no rights.

"JuanLalo" wrote in message
news:%

Hola mi consulta es la siguiente...
Necesito crear un canal de seguridad encriptado de datos (via red) entre

una

base de datos y una pagina web o entre una base de datos y un software...
segun lo que he leido por internet es que se puede hacer esto con ssh o

ssl

pero no he encontrado como... ademas entiendo que puedo conectarme a una
base de datos via consola con ssh pero solo eso "via consola"...

El problema que quiero solucionar es que si tengo un software o pagina web
en un servidor y una base de datos en otro y un hacker quiere hackear la
informacion que un cliente ingresa en una pagina web (tarjetas de credito,
montos de dinero, nombre, etc), lo puedo solucionar encriptando dicha
información con SSL (para la pagina web), en donde lo mas probable es que

el

hacker no pueda capturar dicha información... Pero lo que si puede hacer

es

capturar el canal de comunicacion entre la base de datos y la pagina (o el
software), en el momento que la información vieje por la red, lo que
necesito es poder encriptar este canal de comunicaciones para que la
información que viaja entre estos dos servidores sea encriptada y así no
poder ser capturada por la red...
Gracias por leer y espero prontas respuestas... ojala...