Wie verschlüssel ich die SQL-Verbindung mittels TLS?

Wie verschlüssel ich die SQL-Verbindung mittels TLS?

Wie verschlüssel ich die SQL-Verbindung mittels TLS?

Voraussetzung

In der Konfigurationsdatei „Datenquelle.ini“ muss der Eintrag "DRIVER=SQL SERVER" gesetzt werden. Damit nutzt Tau-Office "SQL Server ODBC Driver" - SQLSRV32.DLL für Datenbankverbindungen. Dieser ist Teil der "Microsoft Data Access Components".
https://en.wikipedia.org/wiki/Microsoft_Data_Access_Components

Das folgende Update muss installiert sein:

KB4580390 - https://support.microsoft.com/en-us/topic/october-20-2020-kb4580390-os-build-17763-1554-preview-ac4799c9-838f-8665-a968-0f19b6cb1049

Dort steht Folgendes:
"Adds support for the Transport Layer Security (TLS) 1.1 and 1.2 protocols when connecting to SQL Server using the data providers in Microsoft Data Access Components (MDAC)"

Ihr SQL-Server muss über ein gültiges Zertifikat verfügen. Halten Sie sich dafür je nach Version an die Dokumentationen von Microsoft. Eine Dokumentation dazu kann hier gefunden werden:
https://learn.microsoft.com/en-us/sql/database-engine/configure-windows/enable-encrypted-connections-to-the-database-engine?view=sql-server-ver16

Aktivieren von verschlüsselten Verbindungen

  • Öffnen Sie SQL-Server Konfigurations Manager (z.B. SQLServerManager15.msc).
  • Öffnen Sie die SQL Server-Netzwerkkonfiguration.
  • Wählen Sie die Instanz, die Ihre Tau-Office Datenbanken beinhaltet. Öffnen Sie die Eigenschaften des Protokolls und setzen Sie Flag „Verschlüsselung erzwingen“ auf „Ja“.

  • Prüfen Sie auf dem Tau-Office Client in der Verknüpfung von Tau-Office (Ziel), in welchem Verzeichnis die Datei "tau-office.mde" aufgerufen wird. Standardmäßig befindet sich die MDE-Datei bei einer lokalen Installation im Installationsverzeichnis, in einer Terminal- bzw. Citrix-Umgebung in einem Unterordner im Profilverzeichnis.
  • Löschen Sie anschließend aus diesem Verzeichnis die Datei "tau-office.mde"
  • Kopieren Sie die "tau-office.mde.rep" Datei und fügen diese wieder in dieses Verzeichnis ein.
  • Benennen Sie nun die neue "tau-office.mde.rep (Kopie)" nach "tau-office.mde" um.
  • Starten Sie Tau-Office wieder.

Hinweis:
Die Datei „tau-office.mde“ muss zurückgesetzt werden, da hier evtl. der Connection String gespeichert bleibt. MS Access versucht dann eine unverschlüsselte Verbindung aufzubauen und wird abgelehnt.