yii2 sqlsrv:Server 跳转加密方式配置

在Yii2框架中，使用SQL Server数据库连接并且涉及到数据传输的安全性时，通常会考虑加密数据库凭证。如果你想要配置SQLSRV驱动（适用于PHP与SQL Server的交互）以使用加密，可以采取以下步骤：

1. 首先，在`config/db.php`文件中设置数据库组件。确保开启了PDO或SQLSRV扩展，并指定了服务器地址、数据库名称、用户名和密码。例如：

'redis' => [
    'class' => 'yii\db\Connection',
    'dsn' => 'sqlsrv:host=<your_host>;dbname=<your_database>',
    'username' => '<your_username>',
    'password' => '<your_password>', // 这里通常不会明文存储，而是采用安全的方式处理
],

2. **安全存储敏感信息**：为了防止直接暴露密码，你可以使用PHP的`password_hash()`函数对密码进行哈希并存储到数据库的`password`字段。当需要验证用户身份时，再使用`password_verify()`进行校验。

3. **环境变量或秘钥文件**：可以将数据库凭据存储在环境变量或外部配置文件（如`.env`或`secrets.php`）中，避免直接写入代码。然后在应用初始化时读取并加密（如果需要的话）。

4. **预编译的PDOStatement**：通过预编译的PDOStatement（`prepare()`方法），可以在发送查询之前就准备好加密过的参数，这有助于进一步保护敏感数据。

5. **启用SSL/TLS**：如果你的数据库支持，可以在连接字符串中添加`sslmode=require`或`encrypt=True`等选项来启用SSL加密。

6. **代码层面的安全措施**：在实际业务逻辑中，始终建议使用参数化查询（`bindParam()`或`bindValue()`）来防止SQL注入攻击。