Festlegen des Dialogsicherheitstyps
Der für eine Konversation verwendete Dialogsicherheitstyp richtet sich nach den Optionen in der BEGIN DIALOG CONVERSATION-Anweisung, nach den Einstellungen der Remotedienstbindung für den Dienst und danach, ob der Eigentümer des initiierenden Dienstes ein Zertifikat besitzt. Für jeden neuen Dialog sucht SQL Server die Remotedienstbindung für den Zieldienst in der Katalogsicht sys.remote_service_bindings.
Die folgende Tabelle enthält eine Liste mit den Dialogsicherheitstypen für jede gültige Kombination. Beachten Sie, dass der Dialog bei vorhandener Remotedienstbindung eine Verschlüsselung unabhängig von den Einstellungen in der BEGIN DIALOG CONVERSATION-Anweisung verwendet.
| Keine Remotedienstbindung | Remotedienstbindung mit ANONYMOUS = ON | Remotedienstbindung mit ANONYMOUS = OFF | ||
|---|---|---|---|---|
Besitzer des Dienstes hat ein Zertifikat |
ENCRYPTION = ON |
Dialogfehler |
Anonyme Sicherheit |
Vollständige Sicherheit |
Besitzer des Dienstes hat ein Zertifikat |
ENCRYPTION = OFF |
Keine Dialogsicherheit |
Anonyme Sicherheit |
Vollständige Sicherheit |
Besitzer des Dienstes hat kein Zertifikat |
ENCRYPTION = ON |
Dialogfehler |
Anonyme Sicherheit |
Dialogfehler |
Besitzer des Dienstes hat kein Zertifikat |
ENCRYPTION = OFF |
Keine Dialogsicherheit |
Anonyme Sicherheit |
Dialogfehler |
- Dialogfehler
SQL Server verfügt nicht über die zum Bereitstellen der angeforderten Sicherheit erforderlichen Informationen. Service Broker beendet die Konversation und stellt eine Fehlermeldung in die Warteschlange für den initiierenden Dienst.
- Keine Dialogsicherheit
SQL Server stellt keine Dialogsicherheit für den Dialog bereit. Vorgänge vonseiten des initiierenden Dienstes werden in der Zieldatenbank als public ausgeführt. Für diesen Dialog werden die Nachrichten nicht verschlüsselt. Beachten Sie jedoch, dass die Transportsicherheit die Nachricht möglicherweise im Netzwerk verschlüsselt.
- Anonyme Sicherheit
SQL Server verwendet die anonyme Sicherheit. Für diesen Dialog werden die Nachrichten außerhalb der Instanz verschlüsselt. Da der Zieldienst die Identität des initiierenden Dienstes nicht prüfen kann, werden die Vorgänge vonseiten des initiierenden Dienstes in der Zieldatenbank als public ausgeführt.
- Vollständige Sicherheit
SQL Server verwendet die vollständige Sicherheit. Für diesen Dialog werden die Nachrichten außerhalb der Instanz verschlüsselt. Vorgänge vonseiten des initiierenden Dienstes werden in der Zieldatenbank als bestimmter Benutzer ausgeführt.
Siehe auch
Aufgaben
Vorgehensweise: Konfigurieren der initiierenden Dienste auf anonyme Dialogsicherheit (Transact-SQL)
Vorgehensweise: Konfigurieren von initiierenden Diensten für eine vollständige Dialogsicherheit (Transact-SQL)
Vorgehensweise: Konfigurieren von Zieldiensten für eine anonyme Dialogsicherheit (Transact-SQL)
Vorgehensweise: Konfigurieren der Zieldienste für vollständige Dialogsicherheit (Transact-SQL)
Vorgehensweise: Konfigurieren von Berechtigungen für einen lokalen Dienst (Transact-SQL)
Konzepte
Service Broker-Kommunikationsprotokolle