在数据库服务端设置，强制所有客户端使用 SSL，设置完后，后续客户端所有连接，都将以密文传送，不论客户端是否指定安全连接（即Encrypt=True/False）

一、服务端强制加密使用 SSL

1.在数据库服务器上，打开SQL Server配置管理器，在SQL Server网络配置节点，选择要启用加密连接的实例，右键选择“属性”

2.在“标志”选项卡的“Force Encryption”强制加密框中，选择“是” Yes，然后选择“确定”关闭该对话框。

如果需要添加自定义证书，旁边有个证书配置选项，可以直接下拉，选择已安装的证书

 3．重新启动 SQL Server 服务。

设置完后，后续客户端所有连接，都将以密文传送，不论客户端是否指定安全连接（即代码中Encrypt=True/False）

二、检查连接的加密信息

未强制加密前

SELECT   * FROM  sys.dm_exec_connections;

强制加密后

SELECT   * FROM  sys.dm_exec_connections;