대화 보안 유형 확인
적용 대상:SQL Server
Azure SQL Managed Instance
대화에 사용되는 대화 보안 유형은 BEGIN DIALOG CONVERSATION 문의 옵션, 서비스에 대한 원격 서비스 바인딩의 설정 및 시작 서비스의 소유자가 인증서를 소유하는지 여부에 따라 달라집니다. 각 새 대화에 대해 SQL Server는 sys.remote_service_bindings 카탈로그 뷰에서 대상 서비스에 대한 원격 서비스 바인딩을 조회합니다.
다음 표에서는 유효한 각 조합에 대한 대화 보안 유형을 나열합니다. 원격 서비스 바인딩이 있는 경우 대화는 BEGIN DIALOG CONVERSATION 문의 설정에 관계없이 암호화를 사용합니다.
원격 서비스 바인딩 없음
ANONYMOUS = ON으로 설정된 원격 서비스 바인딩
ANONYMOUS = OFF로 설정된 원격 서비스 바인딩
서비스 소유자가 인증서를 소유합니다.
ENCRYPTION = ON
대화 실패
익명 보안
전체 보안
서비스 소유자가 인증서를 소유합니다.
ENCRYPTION = OFF
대화 보안 없음
익명 보안
전체 보안
서비스 소유자가 인증서를 소유하지 않습니다.
ENCRYPTION = ON
대화 실패
익명 보안
대화 실패
서비스 소유자가 인증서를 소유하지 않습니다.
ENCRYPTION = OFF
대화 보안 없음
익명 보안
대화 실패
대화 실패
요청한 보안을 제공하는 데 필요한 정보가 SQL Server에 없습니다. Service Broker는 대화를 종료하고 시작 서비스에 대한 큐에 오류 메시지를 넣습니다.대화 보안 없음
SQL Server가 대화에 대한 대화 보안을 제공하지 않습니다. 시작 서비스를 대신하여 수행되는 작업은 대상 데이터베이스에서 퍼블릭으로 실행됩니다. 메시지는 이 대화에 대해 암호화되지 않습니다. 그러나 전송 보안은 네트워크의 메시지를 암호화할 수 있습니다.익명 보안
SQL Server는 익명 보안을 사용합니다. 인스턴스 외부의 메시지는 이 대화에 대해 암호화됩니다. 대상 서비스는 시작 서비스의 ID를 확인할 수 없으므로 시작 서비스를 대신하여 수행되는 작업은 대상 데이터베이스에서 퍼블릭으로 실행됩니다.전체 보안
SQL Server는 전체 보안을 사용합니다. 인스턴스 외부의 메시지는 이 대화에 대해 암호화됩니다. 시작 서비스를 대신하여 수행되는 작업은 대상 데이터베이스에서 지정된 사용자로 실행됩니다.
참고 항목
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기