问SQL登录身份验证中的加密工作原理

EN

密码是如何加密的，sql服务器是如何解密的？其中涉及到什么样的加密？

如果您有实例的加密设置，则可以使用配置的证书。如果未启用该证书，则将使用在Server启动时创建的自签名证书。

无论使用哪种，SSL/TLS设置都是在登录前的嵌套阶段完成的。但是，如果没有设置或强制加密，则TLS/SSL部分将仅针对凭据传输的长度处于活动状态，并在连接结束后立即返回到纯文本(没有SSL/TLS)。

Server本身并不对数据进行加密或解密，而是只在传输过程中加密和解密。根据客户端驱动程序和应用程序的不同，这可能存在于进程内存空间中的纯文本中，也可能不存在。此外，Server使用散列来检查密码，并且不存储SQL登录的原始纯文本密码(除非您希望对代理帐户和链接服务器感到厌烦)。