Поделиться через


Безопасность транспорта компонента Service Broker

Подсистема безопасности транспорта компонента Service Broker позволяет администраторам баз данных ограничить сетевые соединения с базой данных и шифровать сообщения в сети. Конечные точки компонента Service Broker поддерживают как проверку подлинности, основанную на сертификатах, так и проверку подлинности Windows.

Безопасность транспорта связана с сетевым соединением между двумя экземплярами. Безопасность транспорта определяет, какие экземпляры могут обмениваться данными, и обеспечивает шифрование между двумя экземплярами.

Безопасность транспорта применяется к экземпляру в целом. Безопасность транспорта не защищает содержимое отдельных сообщений и не контролирует доступ к отдельным службам внутри экземпляра. Безопасность диалога компонента Service Broker шифрует отдельные сообщения, когда сообщение оставляет отправляющий экземпляр и до того момента, пока сообщения не попадут в целевой экземпляр.

Тип проверки подлинности, используемый экземпляром, зависит от параметра AUTHENTICATION для конечной точки компонента Service Broker в каждом экземпляре. Если в конечной точке указано несколько методов авторизации, фактически используемый метод зависит от порядка, в котором эти методы указаны экземпляру, инициирующему подключение. Во время согласования каждый экземпляр сообщает обо всех поддерживаемых им типах и алгоритмах проверки подлинности. Инициатор пробует методы проверки подлинности, поддерживаемые ОБЕИМИ конечными точками, в том порядке, в каком они указаны принимающей стороной. Это означает, что в долгом диалоге обмен сообщениями может идти через несколько соединений, а метод проверки подлинности для соединения может различаться в зависимости от того, какой экземпляр инициирует диалог.

Конечные точки компонента Service Broker поддерживают два вида шифрования. Как и в случае с проверкой подлинности, метод шифрования соединения зависит от порядка, в каком эти методы указаны экземпляру, инициирующему соединение.