Segurança de transporte do Service Broker

A segurança de transporte do Service Broker permite que os administradores de banco de dados restrinjam as conexões de rede a um banco de dados e possam criptografar mensagens na rede. Os pontos de extremidade do Service Broker suportam a autenticação com base em certificado e a Autenticação do Windows.

A segurança de transporte se aplica à conexão de rede entre as duas instâncias. A segurança de transporte controla quais instâncias podem se comunicar e fornece criptografia entre duas instâncias.

A segurança de transporte se aplica à instância como um todo. A segurança de transporte não protege o conteúdo de mensagens individuais, nem controla o acesso a serviços individuais em uma instância. A segurança de diálogo do Service Broker criptografa mensagens individuais quando a mensagem deixa a instância de envio até que as mensagens alcancem a instância de destino.

O tipo de autenticação que uma instância usa depende da opção AUTHENTICATION do ponto de extremidade do Service Broker de cada instância. Quando um ponto de extremidade especifica mais de um método de autorização, o método de autorização exato usado depende da ordem na qual os métodos são especificados para a instância iniciando a conexão. Durante a negociação, cada instância informa todos os tipos de autenticação e algoritmos com suporte. O iniciador tenta os métodos de autenticação com suporte de AMBOS os pontos de extremidade, na ordem especificada pelo aceitante. Isso significa que, para uma conversa de longa duração, as mensagens podem ser trocadas por mais de uma conexão e a autenticação da conexão pode diferir dependendo de qual instância inicia a conversação.

Os pontos de extremidade do Service Broker dão suporte a dois tipos de criptografia. Como na autenticação, o método de criptografia exato usado para uma conexão depende da ordem na qual os métodos são especificados para a instância iniciando a conexão.