Service Broker 傳輸安全性

適用於：SQL ServerAzure SQL 受控執行個體

Service Broker 傳輸安全性讓資料庫管理員能夠限制與資料庫的網路連線，而且可以將網路上的訊息加密。 Service Broker 端點同時支援憑證式驗證與 Windows 驗證。

傳輸安全性會套用至兩個執行個體間的網路連接。 傳輸安全性會控制哪些執行個體可通訊，並會提供兩個執行個體間的加密。

傳輸安全性會做為整體套用至執行個體。 傳輸安全性不會保護個別訊息之內容的安全，也不控制對執行個體內個別服務的存取。 Service Broker 對話安全性會在訊息保留正在傳送的執行個體，直至訊息到達目的地執行個體期間，對個別訊息進行加密。

執行個體所使用的驗證類型會根據每個執行個體之 Service Broker 端點的 AUTHENTICATION 選項而定。 當端點指定一個以上驗證方法時，所使用的確切驗證方法則視為初始化連接之執行個體指定方法的順序而定。 在交涉期間，每個執行個體會報告其支援的全部驗證類型和演算法。 啟動器會按接受方指定的順序嘗試 BOTH 端點所支援的驗證方法。 這表示，對於長時間執行的交談來說，訊息可能會透過一次以上的連接才能得以交換，並且連接的驗證也會依初始化交談之執行個體的不同而有所不同。

Service Broker 端點支援兩種加密。 如同驗證，用於連接的確切加密方法視為初始化連接之執行個體指定方法的順序而定。

另請參閱

• CREATE ENDPOINT (Transact-SQL)
• CREATE CERTIFICATE (Transact-SQL)
• Service Broker 通訊協定