Web サーバー上でリモートでホストされている MS SQL データベースにアクセスするようにハード コードされた VB.Net アプリケーションを作成する予定です。クライアント PC でパケット スニッフィング (と呼ばれていると思います) プログラムを使用している人が、データベースへのアクセスに使用されたパスワードを何らかの方法で知る方法はありますか? それがどのように行われるかを知る必要はありません。自分のアプローチが十分に安全かどうかを知るために、それが可能かどうかを知る必要があるだけです。
ありがとう!
この MSDN の記事によると、データベースへのログインの保護のみを気にする場合は問題ありません。
クライアント アプリケーションが SQL Server に接続するときに送信される (ログイン パケット内の) 資格情報は、常に暗号化されます。
ただし、データの保護にも関心がある場合は、上記の MSDN リンクの残りの部分を読んで、残りのデータ ストリームを保護するために SSL を有効にする方法を確認してください。
また、ODBC 接続 (ネイティブ タイプではなく) の使用に関する注意を与えるこの古い記事にも注意してください。あなたがそんなことをしているとは思えませんが、私はそれについて言及したいと思いました。