Service Broker-Transportsicherheit
Die Service Broker-Transportsicherheit ermöglicht Datenbankadministratoren, Netzwerkverbindungen zu einer Datenbank zu beschränken. Darüber hinaus ermöglicht sie die Verschlüsselung von Nachrichten im Netzwerk. Service Broker-Endpunkte unterstützen sowohl eine zertifikatbasierte Authentifizierung als auch die Windows-Authentifizierung.
Die Transportsicherheit gilt für die Netzwerkverbindung zwischen den beiden Instanzen. Die Transportsicherheit steuert, welche Instanzen kommunizieren können, und übernimmt die Verschlüsselung zwischen zwei Instanzen.
Die Transportsicherheit gilt für die gesamte Instanz. Durch die Transportsicherheit wird weder der Inhalt einzelner Nachrichten gesichert noch der Zugriff auf einzelne Dienste innerhalb einer Instanz gesteuert. Durch die Service Broker-Dialogsicherheit werden einzelne Nachrichten verschlüsselt, wenn die Nachricht die sendende Instanz verlässt, bis sie die Zielinstanz erreicht.
Der von einer Instanz verwendete Authentifizierungstyp hängt von der Option AUTHENTICATION für den Service Broker-Endpunkt jeder Instanz ab. Wenn ein Endpunkt mehr als eine Autorisierungsmethode angibt, hängt die verwendete Methode von der Reihenfolge ab, in der die Methoden für die die Verbindung initiierende Instanz angegeben sind. Während der Verhandlung meldet jede Instanz alle von ihr unterstützten Authentifizierungstypen und Algorithmen. Der Initiator testet die von beiden Endpunkten unterstützten Authentifizierungsmethoden in der vom Akzeptor angegebenen Reihenfolge. Dies bedeutet, dass für eine lange aktive Konversation Nachrichten über mehr als eine Verbindung ausgetauscht werden können und sich die Authentifizierung für die Verbindung unterscheiden kann, je nachdem, welche Instanz die Konversation initiiert.
Service Broker-Endpunkte unterstützen zwei Verschlüsselungstypen. Wie bei der Authentifizierung hängt die für eine Verbindung verwendete Verschlüsselungsmethode von der Reihenfolge ab, in der die Methoden für die Instanz angegeben sind, die die Verbindung initiiert.
Siehe auch
Konzepte
Service Broker-Kommunikationsprotokolle
Andere Ressourcen
CREATE ENDPOINT (Transact-SQL)
CREATE CERTIFICATE (Transact-SQL)