Determinazione del tipo di protezione del dialogo
Il tipo di protezione del dialogo utilizzato per una conversazione dipende dalle opzioni dell'istruzione BEGIN DIALOG CONVERSATION, dalle impostazioni dell'associazione al servizio remoto per il servizio in questione e dalla disponibilità di un certificato per il proprietario del servizio di origine. Per ogni nuovo dialogo SQL Server ricerca l'associazione al servizio remoto per il servizio di destinazione nella vista del catalogo sys.remote_service_bindings.
Nella tabella seguente viene elencato il tipo di protezione del dialogo per ogni combinazione valida. Si noti che se esiste un'associazione al servizio remoto, per il dialogo viene utilizzata la crittografia indipendentemente dalle impostazioni dell'istruzione BEGIN DIALOG CONVERSATION.
|
|
Nessuna associazione al servizio remoto |
Associazione al servizio remoto con ANONYMOUS = ON |
Associazione al servizio remoto con ANONYMOUS = OFF |
|---|---|---|---|---|
Il proprietario del servizio dispone di un certificato |
ENCRYPTION = ON |
Dialogo impossibile |
Protezione anonima |
Protezione avanzata |
Il proprietario del servizio dispone di un certificato |
ENCRYPTION = OFF |
Nessuna protezione del dialogo |
Protezione anonima |
Protezione avanzata |
Il proprietario del servizio non dispone di un certificato |
ENCRYPTION = ON |
Dialogo impossibile |
Protezione anonima |
Dialogo impossibile |
Il proprietario del servizio non dispone di un certificato |
ENCRYPTION = OFF |
Nessuna protezione del dialogo |
Protezione anonima |
Dialogo impossibile |
Dialogo impossibile
SQL Server non dispone delle informazioni necessarie per garantire la protezione necessaria. Service Broker termina la conversazione e inserisce un messaggio di errore nella coda del servizio di origine.Nessuna protezione del dialogo
SQL Server non garantisce la protezione del dialogo per il dialogo in questione. Le operazioni per conto del servizio di origine vengono eseguite come public nel database di destinazione. I messaggi del dialogo non vengono crittografati. Si noti tuttavia che i messaggi possono essere crittografati in rete dalla protezione del trasporto.Protezione anonima
SQL Server utilizza la protezione anonima. I messaggi del dialogo sono crittografati quando sono esterni all'istanza. Poiché il servizio di destinazione non è in grado di verificare l'identità del servizio di origine, le operazioni per conto di quest'ultimo vengono eseguite come public nel database di destinazione.Protezione avanzata
SQL Server utilizza la protezione avanzata. I messaggi del dialogo sono crittografati quando sono esterni all'istanza. Le operazioni per conto del servizio di origine vengono eseguite come utente designato nel database di destinazione.
Vedere anche