다음을 통해 공유


대화 보안 유형 결정

대화에 사용되는 대화 보안 유형은 BEGIN DIALOG CONVERSATION 문의 옵션, 서비스에 대한 원격 서비스 바인딩 설정, 시작 서비스의 소유자가 인증서를 소유하는지 여부 등에 따라 결정됩니다. 각 새 대화에 대해 SQL Server는 sys.remote_service_bindings 카탈로그 뷰에서 대상 서비스에 대한 원격 서비스 바인딩을 조회합니다.

다음 표에서는 유효한 각 조합의 대화 보안 유형을 보여 줍니다. 원격 서비스 바인딩이 있으면 대화는 BEGIN DIALOG CONVERSATION 문의 설정에 관계없이 암호화를 사용합니다.

  원격 서비스 바인딩이 없음 ANONYMOUS = ON으로 설정된 원격 서비스 바인딩 ANONYMOUS = OFF로 설정된 원격 서비스 바인딩

서비스 소유자에게 인증서가 있음

ENCRYPTION = ON

대화가 실패함

익명 보안

높은 수준의 보안

서비스 소유자에게 인증서가 있음

ENCRYPTION = OFF

대화 보안 없음

익명 보안

높은 수준의 보안

서비스 소유자에게 인증서가 없음

ENCRYPTION = ON

대화가 실패함

익명 보안

대화가 실패함

서비스 소유자에게 인증서가 없음

ENCRYPTION = OFF

대화 보안 없음

익명 보안

대화가 실패함

  • 대화가 실패함
    요청한 보안을 제공하는 데 필요한 정보가 SQL Server에 없습니다. Service Broker는 대화를 종료하고 시작 서비스에 대한 큐에 오류 메시지를 넣습니다.
  • 대화 보안 없음
    SQL Server가 대화에 대화 보안을 제공하지 않습니다. 시작 서비스를 대신하여 수행되는 작업은 대상 데이터베이스에서 public으로 실행됩니다. 이 대화에 대해서는 메시지가 암호화되지 않습니다. 그러나 전송 보안의 경우 네트워크의 메시지를 암호화할 수 있습니다.
  • 익명 보안
    SQL Server가 익명 보안을 사용합니다. 이 대화에 대한 인스턴스 외부의 메시지가 암호화됩니다. 대상 서비스는 시작 서비스의 ID를 확인할 수 없으므로 시작 서비스를 대신하여 수행되는 작업은 대상 데이터베이스에서 public으로 실행됩니다.
  • 높은 수준의 보안
    SQL Server는 높은 수준의 보안을 사용합니다. 이 대화에 대한 인스턴스 외부의 메시지가 암호화됩니다. 시작 서비스를 대신하여 수행되는 작업은 대상 데이터베이스에서 지정된 사용자로 실행됩니다.

참고 항목

작업

방법: 익명 대화 보안을 위한 시작 서비스 구성(Transact-SQL)
방법: 전체 대화 보안을 위한 시작 서비스 구성(Transact-SQL)
방법: 익명 대화 보안을 위한 대상 서비스 구성(Transact-SQL)
방법: 전체 대화 보안을 위한 대상 서비스 구성(Transact-SQL)
방법: 로컬 서비스에 대한 권한 구성(Transact-SQL)

개념

Service Broker 통신 프로토콜

도움말 및 정보

SQL Server 2005 지원 받기