Security (Service Broker) yönetme
Hizmet Aracısı, uygulamalarınızın güvenliğini yardımcı olmak için esnek bir güvenlik çerçevesi sağlar.Bu konu, Hizmet Aracısı güvenliğini yönetme konuları açıklar.
Güvenlik planlaması
Her uygulama için benzersiz güvenlik gereksinimleri vardır.Güvenliği yönetme dikkatle uygulamanızın gereksinimlerini planlamak için parçasıdır.Güvenlik iletişim güvenliği ve yerleşik güvenlik altyapısı taşıma SQL Server Uygulama güvenliğini sağlamak amacıyla birlikte çalışır.
Tüm uygulamalar, yerleşik güvenlik altyapısı kullanır. SQL Server. Her bir işlemde SQL Server Belirli bir bağlamında oluşur. Çoğu durumda, oluşturma SQL Server özellikle uygulama için veritabanı ilkeleri. Bu, uygulama her adımı yalnızca bu adımı için gerekli ayrıcalıklara sahip olan bir güvenlik bağlamında çalışmasını sağlamak için yardımcı olur.Örneğin, iç etkinleştirme için belirttiğiniz anapara Hizmet Aracısı'ı etkinleştiren saklı yordam yürütmek izinleri.Saklı yordam için sıraya AL iznine ve belirli bir tablo için UPDATE iznine sahip bir kullanıcı özelliklerini.Uygulamanızı, her aşamada uygulamanın güvenlik bağlamının beklenmeyen bir işlem gerçekleştirmek için izni yok olacak biçimde tasarlayın.
Uygulamalar arasında ileti gönderme SQL Server örnekler, taşıma güvenliğini, iletişim güvenliği veya her ikisini de kullanabilirsiniz. Aktarım Katmanı Güvenliği'ni ve iletişim güvenliği sonrasındaki farklı korumalar sağlar.
Hizmet Aracısı iletişim güvenliği, uçtan uca şifreleme ve özel hizmetler arasındaki görüşmeleri için yetkilendirme sağlar.Bu nedenle, iletişim güvenliği, veri incelemesi veya yoldaki değiştirilmesine karşı korunmanıza yardımcı olur.Gizli veya duyarlı verileri aktarmak veya güvenilir olmayan ağlar üzerinden iletileri aktarmak, uygulamalar iletişim güvenliği kullanmanız gerekir.Iletişim güvenliği iletişimindeki diğer bir katılımcı tanımlamak, katılımcı iletişimindeki yardımcı olabilir.
Belirli Hizmetleri iletişim güvenliği uygulandığı için iletişim güvenliği iletişim güvenliği kullanan her hizmet için yapılandırmanız gerekir.Ancak örnek için bazı konuşmaları iletişim güvenliği'ni kullanın ve aktarılması diğer konuşmaları şifrelenmemiş izin.Örneğin, yalnızca bölüm numarası bilgilerini aramak konuşmaları iletişim güvenliği gerektirmeyebilir, ancak konuşmaları müşteri bilgilerini güncelleştiren bir hizmet için iletişim güvenliği, kullanabilir.
Uzak hizmet bağlamalarını Hizmet Aracısı görüşme, görüşmeyi güvenlik belirlemek için başlayan bir veritabanı kullanır.Hizmet Aracısı, bu nedenle hizmeti için güvenlik belirlemek için hizmet adını kullanır.Başlatan Hizmetleri, yalnızca eşleşen sertifikaları içeren hedef hizmetlerle iletişim kurmak için birden fazla örnek aynı hedef hizmet bulunduğu durumda başlatan hizmetler için yönlendirme dikkatle yönetiliyor olması gerekir.Aynı ada sahip tüm hizmetleri ile aynı yapılandırılmalıdır sertifika.
Hizmet Aracısı taşıma güvenliğini Hizmet Aracısı son noktalar yetkisiz ağ bağlantıları kurulmasını önler, yolda iletileri değişiklikleri algılar ve isteğe bağlı olarak, Noktadan Noktaya Şifreleme sağlar.Bu işlem, veritabanınızın istenmeyen iletileri alma karşı korunmanıza yardımcı olur.Ağ bağlantıları için taşıma güvenliğini uygulandığı için Aktarım Katmanı Güvenliği otomatik olarak tüm görüşmeleri uygulanır SQL Server örnekleri. , Ancak Aktarım Katmanı Güvenliği uçtan uca şifreleme sağlamaz ve tek tek görüşmeleri için kimlik doğrulaması sağlamaz dikkat edin.
Güvenlik Bakımı
Hizmet Aracısı uygulamalar için güvenlik bakımı için uygulama denetimi iki ana görevlerin--oluşan yapılandırma ve uygulamanın kullandığı sertifikaları değiştirme.
Dönemsel olarak uygulama, güvenlik yapılandırması değişmez ve güvenlik yapılandırması, uygulama için iş gereksinimlerini karşıladığını belirlemek için denetleyin.
Iletişim güvenliği kimlik doğrulaması ve şifreleme sertifikaları kullanır.Aktarım Katmanı Güvenliği, sertifikaları olarak da kullanabilirsiniz.Sertifikanın geçerli olduğu belirlenen bir saat sertifika var.Bu kez başlamadan önce veya bu saat dolduktan sonra sertifika geçerli değil.Hizmet Aracısı, geçerli olmayan sertifikaları kullanmaz.Buna ek olarak, SQL Server Sertifika Hizmet Aracısı'için kullanılabilir hale getirmek IÇIN ACTIVE BEGIN_DIALOG seçeneği içerir. Sertifikalar'ı güncelleştirmek için , oluşturmak veya başlangıç iletişim seçeneği KAPALı olarak ayarlamak için etkin olan yeni bir sertifika yüklenemedi.Sonra tüm sertifikaların yüklü olduğundan, geçerli sertifika sertifikalar için Hizmet Aracısı kullanılamaz yapmak için tüm veritabanlarında değiştirin.Sonra yeni sertifikalar sertifikaların Hizmet Aracısı'için mevcut olan IÇIN ACTIVE BEGIN_DIALOG seçeneği ayarlayarak değiştirebilirsiniz.
Sertifikalar hakkında daha fazla bilgi için bkz: Sertifikaları ve Service Broker ve SERTIFIKASı (Transact-SQL) CREATE.