Condividi tramite


Protezione del trasporto di Service Broker

La protezione del trasporto Service Broker consente agli amministratori del database di limitare le connessioni di rete a un database e di crittografare i messaggi sulla rete. Gli endpoint di Service Broker supportano sia l'autenticazione basata sui certificati sia l'autenticazione di Windows.

La protezione del trasporto si applica alla connessione di rete tra due istanze, controlla quali istanze possono comunicare e assicura la crittografia tra di esse.

La protezione del trasporto si applica all'istanza nel suo complesso, non protegge il contenuto di singoli messaggi, né controlla l'accesso a singoli servizi all'interno di un'istanza. La protezione del dialogo di Service Broker crittografa i singoli messaggi nel momento in cui lasciano l'istanza che li invia e li mantiene crittografati finché non raggiungono l'istanza di destinazione.

Il tipo di autenticazione utilizzato da un'istanza dipende dall'opzione AUTHENTICATION dell'endpoint di Service Broker di ogni istanza. Quando in un endpoint vengono specificati più metodi di autenticazione, il metodo utilizzato dipende dall'ordine in cui sono specificati i metodi per l'istanza di origine della connessione. Durante la negoziazione ogni istanza segnala tutti i tipi di autenticazione e gli algoritmi supportati. L'initiator tenta di utilizzare i metodi di autenticazione supportati da ENTRAMBI gli endpoint, nell'ordine specificato dall'acceptor. Questo significa che nel caso di una conversazione di lunga durata è possibile scambiare messaggi attraverso più connessioni e che l'autenticazione per una connessione può essere diversa a seconda dell'istanza che avvia la conversazione.

Gli endpoint di Service Broker supportano due tipi di crittografia. Come per l'autenticazione, il metodo di crittografia utilizzato per una connessione dipende dall'ordine in cui i metodi sono specificati per l'istanza di origine della connessione.