Partager via


Sécurité du transport Service Broker

La sécurité du transport Service Broker permet aux administrateurs de base de données de restreindre les connexions réseau à une base de données et elle peut chiffrer des messages sur le réseau. Les points de terminaison Service Broker prennent en charge à la fois l'authentification basée sur des certificats et l'authentification Windows.

La sécurité du transport s'applique à la connexion réseau entre deux instances. Ce type de sécurité détermine quelles instances peuvent communiquer et assure le chiffrement entre deux instances.

La sécurité du transport s'applique à l'ensemble de l'instance. Elle ne sécurise pas le contenu des messages individuels et ne contrôle pas l'accès aux services individuels dans une instance. La sécurité du dialogue Service Broker chiffre les messages individuels lorsqu'ils quittent l'instance expéditrice et jusqu'à ce qu'ils atteignent l'instance de destination.

Le type d'authentification utilisé par une instance dépend de l'option AUTHENTICATION définie pour le point de terminaison Service Broker de chaque instance. Lorsqu'un point de terminaison spécifie plusieurs méthodes d'autorisation, la méthode précise qui est utilisée dépend de l'ordre selon lequel ces méthodes sont spécifiées pour l'instance à l'origine de la connexion. Chaque instance déclare au cours des négociations tous les types d'authentifications et les algorithmes qu'elle prend en charge. L'initiateur tente les méthodes d'authentification prises en charge par les DEUX points de terminaison, dans l'ordre spécifié par l'instance qui accepte la communication. Ceci signifie que, pour une conversation de longue durée, les messages peuvent s'échanger sur plusieurs connexions et que l'authentification d'une connexion peut varier selon l'instance qui engage la conversation.

Les points de terminaison Service Broker prennent en charge deux types de chiffrement. À l'instar de l'authentification, la méthode de chiffrement précise qui est utilisée pour une connexion dépend de l'ordre dans lequel les méthodes sont spécifiées pour l'instance qui lance la conversation.