Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
S’applique à :
SQL ServerAzure SQL Managed Instance
La sécurité du transport Service Broker permet aux administrateurs de base de données de restreindre les connexions réseau à une base de données et de chiffrer les messages sur le réseau. Les points de terminaison Service Broker prennent en charge l’authentification par certificat et l’authentification Windows.
La sécurité du transport s'applique à la connexion réseau entre deux instances. Ce type de sécurité détermine quelles instances peuvent communiquer et assure le chiffrement entre deux instances.
La sécurité du transport s'applique à l'ensemble de l'instance. La sécurité du transport ne sécurise pas le contenu des messages individuels, ni ne contrôle-t-elle l’accès à des services individuels au sein d’une instance. La sécurité du dialogue Service Broker chiffre les messages individuels lorsqu'ils quittent l'instance expéditrice et jusqu'à ce qu'ils atteignent l'instance de destination.
Le type d’authentification qu’une instance utilise dépend de l’option AUTHENTICATION du point de terminaison Service Broker de chaque instance. Lorsqu'un point de terminaison spécifie plusieurs méthodes d'autorisation, la méthode précise qui est utilisée dépend de l'ordre selon lequel ces méthodes sont spécifiées pour l'instance à l'origine de la connexion. Pendant la négociation, chaque instance signale tous ses types d’authentification et algorithmes pris en charge. L’initiateur tente d'utiliser les méthodes d’authentification prises en charge par les points de terminaison BOTH, dans l’ordre spécifié par l’accepteur. Cela signifie que, pour une conversation longue, les messages peuvent être échangés sur plusieurs connexions, et l’authentification de la connexion peut différer selon l’instance qui lance la conversation.
Les points de terminaison Service Broker prennent en charge deux types de chiffrement. À l'instar de l'authentification, la méthode de chiffrement précise qui est utilisée pour une connexion dépend de l'ordre dans lequel les méthodes sont spécifiées pour l'instance qui lance la conversation.