대화 보안 유형 결정
대화에 사용되는 대화 보안 유형은 BEGIN DIALOG CONVERSATION 문의 옵션, 서비스에 대한 원격 서비스 바인딩 설정, 시작 서비스의 소유자가 인증서를 소유하는지 여부 등에 따라 결정됩니다. 각 새 대화에 대해 SQL Server는 sys.remote_service_bindings 카탈로그 뷰에서 대상 서비스에 대한 원격 서비스 바인딩을 조회합니다.
다음 표에서는 유효한 각 조합의 대화 보안 유형을 보여 줍니다. 원격 서비스 바인딩이 있으면 대화는 BEGIN DIALOG CONVERSATION 문의 설정에 관계없이 암호화를 사용합니다.
|
|
원격 서비스 바인딩이 없음 |
ANONYMOUS = ON으로 설정된 원격 서비스 바인딩 |
ANONYMOUS = OFF로 설정된 원격 서비스 바인딩 |
|---|---|---|---|---|
서비스 소유자에게 인증서가 있음 |
ENCRYPTION = ON |
대화가 실패함 |
익명 보안 |
높은 수준의 보안 |
서비스 소유자에게 인증서가 있음 |
ENCRYPTION = OFF |
대화 보안 없음 |
익명 보안 |
높은 수준의 보안 |
서비스 소유자에게 인증서가 없음 |
ENCRYPTION = ON |
대화가 실패함 |
익명 보안 |
대화가 실패함 |
서비스 소유자에게 인증서가 없음 |
ENCRYPTION = OFF |
대화 보안 없음 |
익명 보안 |
대화가 실패함 |
대화가 실패함
요청한 보안을 제공하는 데 필요한 정보가 SQL Server에 없습니다. Service Broker는 대화를 종료하고 시작 서비스에 대한 큐에 오류 메시지를 넣습니다.대화 보안 없음
SQL Server가 대화에 대화 보안을 제공하지 않습니다. 시작 서비스를 대신하여 수행되는 작업은 대상 데이터베이스에서 public으로 실행됩니다. 이 대화에 대해서는 메시지가 암호화되지 않습니다. 그러나 전송 보안의 경우 네트워크의 메시지를 암호화할 수 있습니다.익명 보안
SQL Server가 익명 보안을 사용합니다. 이 대화에 대한 인스턴스 외부의 메시지가 암호화됩니다. 대상 서비스는 시작 서비스의 ID를 확인할 수 없으므로 시작 서비스를 대신하여 수행되는 작업은 대상 데이터베이스에서 public으로 실행됩니다.높은 수준의 보안
SQL Server는 높은 수준의 보안을 사용합니다. 이 대화에 대한 인스턴스 외부의 메시지가 암호화됩니다. 시작 서비스를 대신하여 수행되는 작업은 대상 데이터베이스에서 지정된 사용자로 실행됩니다.