Zarządzanie zabezpieczeniami (Service Broker)
Service Broker zapewnia ramy elastyczne zabezpieczeń pomagające zabezpieczania aplikacji.W tym temacie wyjaśniono zagadnienia dotyczące zarządzania zabezpieczeniami Service Broker.
Planowanie zabezpieczeń
Każda aplikacja ma wymagania zabezpieczeń unikatowa.Zarządzanie zabezpieczeniami jest starannie zaplanować wymagania aplikacji.Transport zabezpieczeń, okno dialogowe zabezpieczeń i infrastrukturę zabezpieczeń wbudowanych w SQL Server pracować razem ułatwiające zabezpieczenie aplikacji.
Wszystkie aplikacje używają infrastruktury zabezpieczeń wbudowanych w SQL Server.Każdej operacji w SQL Server występuje w kontekście zabezpieczeń.W większości przypadków można utworzyć SQL Server bazy danych podmiotów specjalnie dla aplikacji.Pomaga to zapewnić, że każdy krok w aplikacji jest uruchamiany w kontekście zabezpieczeń z niezbędnych do tego kroku uprawnieniami.Na przykład, główny zobowiązany określony dla potrzeb wewnętrznych aktywacja wykonać uprawnienia do procedura składowana, który uaktywnia Service Broker.procedura składowana, sam może personifikować użytkownika, który ma uprawnienia ODBIERANIA dla kolejki i aktualizacja uprawnień dla danej tabela.Tak, aby na każdym etapie kontekst zabezpieczeń dla aplikacji nie ma uprawnień do wykonywania operacji nieoczekiwany projektowania aplikacji.
Aplikacje, które wysyłają wiadomości między SQL Server wystąpienia mogą używać zabezpieczeń transportu i okna dialogowego zabezpieczeń.Zabezpieczeń transportu i okno dialogowe zabezpieczeń zapewniają ochronę znacznie się różnią.
Service Broker okna dialogowego zabezpieczeń zapewnia szyfrowanie typu end-to-end i autoryzacja dla konwersacji między określonych usług.W związku z tym okno dialogowe zabezpieczeń pomaga chronić dane przed inspekcji lub modyfikacji w tranzycie.Aplikacje, że przesyłać dane poufne lub tajne lub za pośrednictwem sieci niezaufanej, przesyłanie wiadomości, należy użyć okna dialogowego zabezpieczeń.Okno dialogowe zabezpieczeń może pomóc w identyfikacji innych uczestnik konwersacji uczestnik konwersacji.
Ponieważ okno dialogowe zabezpieczeń stosuje się do określonych usług, należy skonfigurować okna dialogowego zabezpieczeń dla każdej usługa, który korzysta z okna dialogowego zabezpieczeń.Jednak wystąpienie może użyć okna dialogowego zabezpieczeń dla niektórych konwersacji i umożliwić innych konwersacji przekazywanych niezaszyfrowane.Konwersacje do usługa, która aktualizuje informacje o nabywcy może na przykład użyć okna dialogowego zabezpieczeń konwersacji, które po prostu wyszukać informacje o numerze część nie może wymagać zabezpieczenia w oknie dialogowym.
usługa Brokerpowiązania usługa zdalnego używa w bazie danych, która rozpoczyna się konwersacji, aby określić zabezpieczenia dla konwersacji.usługa BrokerDlatego używa nazwy usługa do określenia zabezpieczeń usługa.W przypadkach, gdy istnieje więcej niż jedno wystąpienie tej samej usługa miejsce docelowe routing inicjujący usług muszą być starannie zarządzane tak, aby usługa inicjujący komunikować się tylko z miejsce docelowe usługa, które zawierają pasujące certyfikaty.Wszystkie usługi o tej samej nazwie musi być skonfigurowany z tego samego certyfikat.
Service Broker transportu zabezpieczeń uniemożliwia nieautoryzowane połączenia do punktów końcowych Service Broker, wykrywa zmiany w wiadomości w tranzycie i opcjonalnie zapewnia szyfrowanie point-to-point.Pomaga chronić bazę danych przed odbierania niechcianych wiadomości.Ponieważ zabezpieczenia transportu stosowane do połączeń sieciowych, zabezpieczeń transportu automatycznie stosuje wszystkie konwersacje między SQL Server wystąpień.Zwróć uwagę, jednak nie zapewnia szyfrowanie typu end-to-end zabezpieczeń transportu, a nie zapewnia uwierzytelnianie dla poszczególnych konwersacji.
Zabezpieczenie
Zabezpieczenie dla aplikacji Service Broker składa się z dwóch głównych zadań--inspekcji konfiguracja aplikacji i zastępowanie certyfikatów używanych przez aplikację.
Okresowo inspekcji aplikacji ustalić niezmieniona konfiguracji zabezpieczeń i że konfiguracja zabezpieczeń spełnia potrzeby biznesowe aplikacji.
Okno dialogowe zabezpieczeń używa certyfikatów do uwierzytelnianie i szyfrowanie.Zabezpieczeń transportu również mogą używać certyfikatów.Certyfikat ma określony czas, podczas którego certyfikat jest prawidłowy.Certyfikat nie jest prawidłowy przed to czas rozpoczyna się lub po czas wygasa.Service Broker nie są używane certyfikaty, które nie są obecnie prawidłowy.Ponadto SQL Server zawiera opcję aktywne dla BEGIN_DIALOG udostępnić certyfikat Service Broker.Aktualizuj certyfikaty, Utwórz lub załadować nowych certyfikatów z aktywnej opcji okna dialogowego begin zestaw do OFF.Po wszystkie certyfikaty są ładowane, zmienić bieżący certyfikaty wszystkich baz danych, aby uniemożliwić dostęp certyfikaty Service Broker.Następnie zmień nowe certyfikaty przez ustawienie opcji ACTIVE BEGIN_DIALOG dla, tak aby były dostępne Service Broker tych świadectw.
Aby uzyskać więcej informacji o certyfikatach, zobacz Certyfikaty i Service Broker i Tworzenie certyfikatu (Transact-SQL).