Partilhar via

  • Artigo

Determinando o tipo de segurança de diálogo

O tipo de segurança de diálogo usado para uma conversação depende das opções na instrução BEGIN DIALOG CONVERSATION, das configurações na associação de serviço remoto e de se o proprietário do serviço sendo iniciado possui um certificado. Para cada novo diálogo, SQL Server procura a associação de serviço remoto para o serviço de destino na exibição do catálogo sys.remote_service_bindings.

A tabela a seguir lista o tipo de segurança de diálogo para cada combinação válida. Observe que se houver uma associação de serviço remoto, o diálogo usará a criptografia independentemente das configurações da instrução BEGIN DIALOG CONVERSATION.

 

 

Nenhuma associação de serviço remoto

Associação de serviço remoto com ANONYMOUS = ON

Associação de serviço remoto com ANONYMOUS = OFF

O proprietário do serviço possui um certificado

ENCRYPTION = ON

O diálogo falha

Segurança anônima

Segurança completa

O proprietário do serviço possui um certificado

ENCRYPTION = OFF

Nenhuma segurança de diálogo

Segurança anônima

Segurança completa

O proprietário do serviço não possui um certificado

ENCRYPTION = ON

O diálogo falha

Segurança anônima

O diálogo falha

O proprietário do serviço não possui um certificado

ENCRYPTION = OFF

Nenhuma segurança de diálogo

Segurança anônima

O diálogo falha

  • O diálogo falha
    SQL Server não tem as informações necessárias para fornecer a segurança solicitada. O Agente de Serviços encerra a conversação e coloca uma mensagem de erro na fila para o serviço sendo iniciado.

  • Nenhuma segurança de diálogo
    SQL Server não fornece segurança para o diálogo. As operações em nome do serviço sendo iniciado como público no banco de dados de destino. As mensagens não são criptografadas para esse diálogo. Observe, porém, que a segurança de transporte pode criptografar a mensagem na rede.

  • Segurança anônima
    SQL Server usa a segurança anônima. As mensagens fora da instância são criptografadas para esse diálogo. Como o serviço de destino não pode verificar a identidade do serviço sendo iniciado, as operações em nome do serviço sendo iniciado são executadas como públicas no banco de dados de destino.

  • Segurança completa
    SQL Server usa a segurança completa. As mensagens fora da instância são criptografadas para esse diálogo. As operações em nome do serviço sendo iniciado são executadas como o usuário designado no banco de dados de destino.