대화 보안 유형 확인

적용 대상:SQL ServerAzure SQL Managed Instance

대화에 사용되는 대화 보안 유형은 BEGIN DIALOG CONVERSATION 문의 옵션, 서비스에 대한 원격 서비스 바인딩의 설정 및 시작 서비스의 소유자가 인증서를 소유하는지 여부에 따라 달라집니다. 각 새 대화에 대해 SQL Server는 sys.remote_service_bindings 카탈로그 뷰에서 대상 서비스에 대한 원격 서비스 바인딩을 조회합니다.

다음 표에서는 유효한 각 조합에 대한 대화 보안 유형을 나열합니다. 원격 서비스 바인딩이 있는 경우 대화는 BEGIN DIALOG CONVERSATION 문의 설정에 관계없이 암호화를 사용합니다.

---

---

원격 서비스 바인딩 없음

ANONYMOUS = ON으로 설정된 원격 서비스 바인딩

ANONYMOUS = OFF로 설정된 원격 서비스 바인딩

서비스 소유자가 인증서를 소유합니다.

ENCRYPTION = ON

대화 실패

익명 보안

전체 보안

서비스 소유자가 인증서를 소유합니다.

ENCRYPTION = OFF

대화 보안 없음

익명 보안

전체 보안

서비스 소유자가 인증서를 소유하지 않습니다.

ENCRYPTION = ON

대화 실패

익명 보안

대화 실패

서비스 소유자가 인증서를 소유하지 않습니다.

ENCRYPTION = OFF

대화 보안 없음

익명 보안

대화 실패

• 대화 실패
  요청한 보안을 제공하는 데 필요한 정보가 SQL Server에 없습니다. Service Broker는 대화를 종료하고 시작 서비스에 대한 큐에 오류 메시지를 넣습니다.

• 대화 보안 없음
  SQL Server가 대화에 대한 대화 보안을 제공하지 않습니다. 시작 서비스를 대신하여 수행되는 작업은 대상 데이터베이스에서 퍼블릭으로 실행됩니다. 메시지는 이 대화에 대해 암호화되지 않습니다. 그러나 전송 보안은 네트워크의 메시지를 암호화할 수 있습니다.

• 익명 보안
  SQL Server는 익명 보안을 사용합니다. 인스턴스 외부의 메시지는 이 대화에 대해 암호화됩니다. 대상 서비스는 시작 서비스의 ID를 확인할 수 없으므로 시작 서비스를 대신하여 수행되는 작업은 대상 데이터베이스에서 퍼블릭으로 실행됩니다.

• 전체 보안
  SQL Server는 전체 보안을 사용합니다. 인스턴스 외부의 메시지는 이 대화에 대해 암호화됩니다. 시작 서비스를 대신하여 수행되는 작업은 대상 데이터베이스에서 지정된 사용자로 실행됩니다.

참고 항목

• 방법: 익명 대화 보안을 위한 시작 서비스 구성(Transact-SQL)
• 방법: 전체 대화 보안을 위한 시작 서비스 구성(Transact-SQL)
• 방법: 익명 대화 보안을 위한 대상 서비스 구성(Transact-SQL)
• 방법: 전체 대화 보안을 위한 대상 서비스 구성(Transact-SQL)
• 방법: 로컬 서비스에 대한 권한 구성(Transact-SQL)
• Service Broker 통신 프로토콜