默认情况下，数据库通信是未加密的并且容易被嗅探。要使用加密，您需要使用证书配置 SQL 服务器，然后配置客户端以利用它。这里有一个非常简单的流程演练

gowenfawr的建议在这方面是部分错误的。您与 SQL Server 的初始连接（用户名和密码）可能会也可能不会以明文形式传递您的用户名。这取决于您使用的连接类型（ODBC、OLE DB 等）。SQL Server 始终以加密格式传递您的密码。现在，默认情况下，来自正在传递的查询的数据本身将以明文显示。

我在 MSSQLTips.com 上写了一篇关于此的提示，并展示了来自 Wireshark 的捕获。如果您使用 ODBC，它将显示您的用户名将以明文形式传递，但 SSMS 使用 OLE DB 并且不会显示您的用户名。

要轻松隐藏您的数据本身，您只需启用我所写的“强制加密”，并让它使用 SQL Server 生成的证书。尽管使用gowenfawr建议可以实现更强大的加密。您需要阅读此内容，因为在某些情况下使用此功能会拒绝与您的应用程序的连接。

通过 SSH 建立 SSMS 连接隧道。要在 SSMS 连接字符串中指定端口，请使用逗号 + 端口。例如...

没有隧道：“sql.northwind.com”（与 sql.northwind.com,1433 相同）

使用隧道：“localhost,1433”

或者如果您需要更改源端口（如果您在本地机器上运行 SQL）：“localhost,50000”，SSH 隧道转发到远程端的 1433/tcp