Seguridad de transporte de Service Broker

La seguridad de transporte de Service Broker permite a los administradores de bases de datos restringir las conexiones de red a una base de datos y cifrar los mensajes en la red. Los extremos de Service Broker admiten la autenticación basada en certificados y la autenticación de Windows.

La seguridad de transporte se aplica a la conexión de red entre dos instancias. La seguridad de transporte controla las instancias que pueden comunicarse y proporciona cifrado entre dos instancias.

La seguridad de transporte se aplica a la instancia en su conjunto. No proporciona seguridad al contenido de los mensajes individuales ni controla el acceso a servicios individuales de una instancia. La seguridad de diálogo de Service Broker cifra los mensajes individuales cuando el mensaje abandona la instancia emisora hasta que los mensajes alcanzan la instancia de destino.

El tipo de autenticación que utiliza una instancia depende de la opción AUTHENTICATION del extremo de Service Broker de cada instancia. Cuando un extremo especifica más de un método de autorización, el método de autorización exacto utilizado depende del orden en el que se especifican los métodos para la instancia que inicia la conexión. Durante la negociación, cada instancia informa sobre todos los tipos de autenticación y algoritmos compatibles. El iniciador prueba los métodos de autenticación admitidos por AMBOS extremos en el orden especificado por el receptor. Esto significa que, para una conversación de ejecución prolongada, los mensajes se pueden intercambiar con más de una conexión y la autenticación para la conexión puede diferir dependiendo de la instancia que inicia la conversación.

Los extremos de Service Broker admiten dos tipos de cifrado. Como en el caso de la autenticación, el método de cifrado exacto utilizado para una conexión depende del orden en el que se especifican los métodos para la instancia que inicia la conexión.