Freigeben über


Service Broker-Transportsicherheit

Die Service Broker-Transportsicherheit ermöglicht es Datenbankadministratoren, Netzwerkverbindungen mit einer Datenbank einzuschränken. Darüber hinaus ermöglicht sie die Verschlüsselung von Nachrichten im Netzwerk. Service Broker-Endpunkte unterstützen die zertifikatbasierte Authentifizierung und auch die Windows-Authentifizierung.

Die Transportsicherheit gilt für die Netzwerkverbindung zwischen den beiden Instanzen. Die Transportsicherheit steuert, welche Instanzen kommunizieren können, und übernimmt die Verschlüsselung zwischen zwei Instanzen.

Die Transportsicherheit gilt für die gesamte Instanz. Durch die Transportsicherheit wird weder der Inhalt einzelner Nachrichten gesichert noch der Zugriff auf einzelne Dienste innerhalb einer Instanz gesteuert. Durch die Service Broker-Dialogsicherheit werden einzelne Nachrichten verschlüsselt, wenn die Nachricht die sendende Instanz verlässt, bis sie die Zielinstanz erreicht.

Der von einer Instanz verwendete Authentifizierungstyp hängt von der AUTHENTICATION-Option für den Service Broker-Endpunkt der betreffenden Instanz ab. Wenn ein Endpunkt mehr als eine Autorisierungsmethode angibt, hängt die verwendete Methode von der Reihenfolge ab, in der die Methoden für die die Verbindung initiierende Instanz angegeben sind. Während der Verhandlung meldet jede Instanz alle von ihr unterstützten Authentifizierungstypen und Algorithmen. Der Initiator testet die von beiden Endpunkten unterstützten Authentifizierungsmethoden in der vom Akzeptor angegebenen Reihenfolge. Dies bedeutet, dass für eine lange aktive Konversation Nachrichten über mehr als eine Verbindung ausgetauscht werden können und sich die Authentifizierung für die Verbindung unterscheiden kann, je nachdem, welche Instanz die Konversation initiiert.

Service Broker-Endpunkte unterstützen zwei Verschlüsselungstypen. Wie bei der Authentifizierung hängt die für eine Verbindung verwendete Verschlüsselungsmethode von der Reihenfolge ab, in der die Methoden für die Instanz angegeben sind, die die Verbindung initiiert.