Определение типа обеспечения безопасности диалога
Тип обеспечения безопасности диалога зависит от параметров инструкции BEGIN DIALOG CONVERSATION, параметров привязки удаленной службы и наличия сертификата у владельца службы, инициирующего взаимодействие. При формировании каждого нового диалога SQL Server ищет сведения о привязке удаленной службы к целевой службе в представлении каталога sys.remote_service_bindings.
Типы обеспечения безопасности диалога при каждой допустимой комбинации параметров указаны в следующей таблице. Обратите внимание, что при наличии привязки удаленной службы диалог шифруется независимо от параметров инструкции BEGIN DIALOG CONVERSATION.
Нет привязки удаленной службы |
Привязка удаленной службы задана с параметром ANONYMOUS = ON |
Привязка удаленной службы задана с параметром ANONYMOUS = OFF |
||
|---|---|---|---|---|
Владелец службы имеет сертификат |
ENCRYPTION = ON |
Диалог завершается неудачей |
Анонимное обеспечение безопасности |
Полное обеспечение безопасности |
Владелец службы имеет сертификат |
ENCRYPTION = OFF |
Безопасность диалога не обеспечивается |
Анонимное обеспечение безопасности |
Полное обеспечение безопасности |
Владелец службы не имеет сертификата |
ENCRYPTION = ON |
Диалог завершается неудачей |
Анонимное обеспечение безопасности |
Диалог завершается неудачей |
Владелец службы не имеет сертификата |
ENCRYPTION = OFF |
Безопасность диалога не обеспечивается |
Анонимное обеспечение безопасности |
Диалог завершается неудачей |
Диалог завершается неудачей
SQL Server не обладает сведениями, необходимыми для обеспечения запрошенного типа безопасности. Компонент Service Broker завершает диалог и помещает в очередь сообщение об ошибке для службы, инициировавшей взаимодействие.Безопасность диалога не обеспечивается
SQL Server не обеспечивает безопасность диалога. Операции от имени службы, инициировавшей взаимодействие, выполняются в целевой базе данных как public. Сообщения, передаваемые в ходе диалога, не шифруются. Однако имейте в виду, что сообщения, передаваемые по сети, могут шифроваться механизмом обеспечения безопасности транспорта.Анонимное обеспечение безопасности
SQL Server выполняет анонимное обеспечение безопасности. Передаваемые в ходе диалога сообщения вне экземпляра шифруются. Так как целевая служба не может проверить идентификационные данные службы, инициировавшей взаимодействие, операции от имени последней службы выполняются в целевой базе данных как public.Полное обеспечение безопасности
SQL Server обеспечивает полную безопасность. Передаваемые в ходе диалога сообщения вне экземпляра шифруются. Операции от имени службы, инициировавшей взаимодействие, выполняются в целевой базе данных в контексте соответствующего пользователя.
См. также