대화 보안 유형 결정
대화에 사용되는 대화 보안 유형은 BEGIN DIALOG CONVERSATION 문의 옵션, 서비스에 대한 원격 서비스 바인딩 설정, 시작 서비스의 소유자가 인증서를 소유하는지 여부 등에 따라 결정됩니다. 각 새 대화에 대해 SQL Server는 sys.remote_service_bindings 카탈로그 뷰에서 대상 서비스에 대한 원격 서비스 바인딩을 조회합니다.
다음 표에서는 유효한 각 조합의 대화 보안 유형을 보여 줍니다. 원격 서비스 바인딩이 있으면 대화는 BEGIN DIALOG CONVERSATION 문의 설정에 관계없이 암호화를 사용합니다.
| | | 원격 서비스 바인딩이 없음 | ANONYMOUS = ON으로 설정된 원격 서비스 바인딩 | ANONYMOUS = OFF로 설정된 원격 서비스 바인딩 |
|---|---|---|---|---|
서비스 소유자에게 인증서가 있음 |
ENCRYPTION = ON |
대화가 실패함 |
익명 보안 |
높은 수준의 보안 |
서비스 소유자에게 인증서가 있음 |
ENCRYPTION = OFF |
대화 보안 없음 |
익명 보안 |
높은 수준의 보안 |
서비스 소유자에게 인증서가 없음 |
ENCRYPTION = ON |
대화가 실패함 |
익명 보안 |
대화가 실패함 |
서비스 소유자에게 인증서가 없음 |
ENCRYPTION = OFF |
대화 보안 없음 |
익명 보안 |
대화가 실패함 |
- 대화가 실패함
요청한 보안을 제공하는 데 필요한 정보가 SQL Server에 없습니다. Service Broker는 대화를 종료하고 시작 서비스에 대한 큐에 오류 메시지를 넣습니다.
- 대화 보안 없음
SQL Server가 대화에 대화 보안을 제공하지 않습니다. 시작 서비스를 대신하여 수행되는 작업은 대상 데이터베이스에서 public으로 실행됩니다. 이 대화에 대해서는 메시지가 암호화되지 않습니다. 그러나 전송 보안의 경우 네트워크의 메시지를 암호화할 수 있습니다.
- 익명 보안
SQL Server가 익명 보안을 사용합니다. 이 대화에 대한 인스턴스 외부의 메시지가 암호화됩니다. 대상 서비스는 시작 서비스의 ID를 확인할 수 없으므로 시작 서비스를 대신하여 수행되는 작업은 대상 데이터베이스에서 public으로 실행됩니다.
- 높은 수준의 보안
SQL Server는 높은 수준의 보안을 사용합니다. 이 대화에 대한 인스턴스 외부의 메시지가 암호화됩니다. 시작 서비스를 대신하여 수행되는 작업은 대상 데이터베이스에서 지정된 사용자로 실행됩니다.
참고 항목
작업
방법: 익명 대화 보안을 위한 시작 서비스 구성(Transact-SQL)
방법: 전체 대화 보안을 위한 시작 서비스 구성(Transact-SQL)
방법: 익명 대화 보안을 위한 대상 서비스 구성(Transact-SQL)
방법: 전체 대화 보안을 위한 대상 서비스 구성(Transact-SQL)
방법: 로컬 서비스에 대한 권한 구성(Transact-SQL)