Artikel
03/30/2012

Festlegen des Dialogsicherheitstyps

Der für eine Konversation verwendete Dialogsicherheitstyp richtet sich nach den Optionen in der BEGIN DIALOG CONVERSATION-Anweisung, nach den Einstellungen der Remotedienstbindung für den Dienst und danach, ob der Eigentümer des initiierenden Diensts ein Zertifikat besitzt. Für jeden neuen Dialog sucht SQL Server die Remotedienstbindung für den Zieldienst in der Katalogsicht sys.remote_service_bindings.

Die folgende Tabelle enthält eine Liste mit den Dialogsicherheitstypen für jede gültige Kombination. Beachten Sie, dass der Dialog bei vorhandener Remotedienstbindung eine Verschlüsselung unabhängig von den Einstellungen in der BEGIN DIALOG CONVERSATION-Anweisung verwendet.

		Keine Remotedienstbindung	Remotedienstbindung mit ANONYMOUS = ON	Remotedienstbindung mit ANONYMOUS = OFF
Besitzer des Diensts hat ein Zertifikat	ENCRYPTION = ON	Dialogfehler	Anonyme Sicherheit	Vollständige Sicherheit
Besitzer des Diensts hat ein Zertifikat	ENCRYPTION = OFF	Keine Dialogsicherheit	Anonyme Sicherheit	Vollständige Sicherheit
Besitzer des Diensts hat kein Zertifikat	ENCRYPTION = ON	Dialogfehler	Anonyme Sicherheit	Dialogfehler
Besitzer des Diensts hat kein Zertifikat	ENCRYPTION = OFF	Keine Dialogsicherheit	Anonyme Sicherheit	Dialogfehler

Dialogfehler
SQL Server verfügt nicht über die zum Bereitstellen der angeforderten Sicherheit erforderlichen Informationen. Service Broker beendet die Konversation und stellt eine Fehlermeldung in die Warteschlange für den initiierenden Dienst.
Keine Dialogsicherheit
SQL Server stellt keine Dialogsicherheit für den Dialog bereit. Vorgänge vonseiten des initiierenden Diensts werden in der Zieldatenbank als public ausgeführt. Für diesen Dialog werden die Nachrichten nicht verschlüsselt. Beachten Sie jedoch, dass die Transportsicherheit die Nachricht möglicherweise im Netzwerk verschlüsselt.
Anonyme Sicherheit
SQL Server verwendet die anonyme Sicherheit. Für diesen Dialog werden die Nachrichten außerhalb der Instanz verschlüsselt. Da der Zieldienst die Identität des initiierenden Diensts nicht prüfen kann, werden die Vorgänge vonseiten des initiierenden Diensts in der Zieldatenbank als public ausgeführt.
Vollständige Sicherheit
SQL Server verwendet die vollständige Sicherheit. Für diesen Dialog werden die Nachrichten außerhalb der Instanz verschlüsselt. Vorgänge vonseiten des initiierenden Diensts werden in der Zieldatenbank als bestimmter Benutzer ausgeführt.

Siehe auch

Aufgaben

Vorgehensweise: Konfigurieren der initiierenden Dienste auf anonyme Dialogsicherheit (Transact-SQL)

Vorgehensweise: Konfigurieren von initiierenden Diensten für eine vollständige Dialogsicherheit (Transact-SQL)

Vorgehensweise: Konfigurieren von Zieldiensten für eine anonyme Dialogsicherheit (Transact-SQL)

Vorgehensweise: Konfigurieren der Zieldienste für vollständige Dialogsicherheit (Transact-SQL)

Vorgehensweise: Konfigurieren von Berechtigungen für einen lokalen Dienst (Transact-SQL)

Konzepte

Service Broker-Kommunikationsprotokolle

Festlegen des Dialogsicherheitstyps

Siehe auch

Aufgaben

Konzepte

Zusätzliche Ressourcen