적용 대상:
SQL ServerAzure SQL Managed Instance
Service Broker 전송 보안을 통해 데이터베이스 관리자는 데이터베이스에 대한 네트워크 연결을 제한하고 네트워크의 메시지를 암호화할 수 있습니다. Service Broker 엔드포인트는 인증서 기반 인증과 Windows 인증을 모두 지원합니다.
전송 보안은 두 인스턴스 간의 네트워크 연결에 적용됩니다. 전송 보안은 통신할 수 있는 인스턴스를 제어하고 두 인스턴스 간에 암호화를 제공합니다.
전송 보안은 인스턴스 전체에 적용됩니다. 전송 보안은 개별 메시지의 콘텐츠를 보호하지 않으며 인스턴스 내의 개별 서비스에 대한 액세스를 제어하지도 않습니다. Service Broker 대화 보안은 메시지가 대상 인스턴스에 도달할 때까지 메시지가 보내는 인스턴스를 떠날 때 개별 메시지를 암호화합니다.
인스턴스에서 사용하는 인증 유형은 각 인스턴스의 AUTHENTICATION Service Broker 엔드포인트에 대한 옵션에 따라 달라집니다. 엔드포인트가 둘 이상의 권한 부여 방법을 지정하는 경우 사용되는 정확한 권한 부여 방법은 연결을 시작하는 인스턴스에 대해 메서드가 지정된 순서에 따라 달라집니다. 협상 중에 각 인스턴스는 지원되는 모든 인증 유형 및 알고리즘을 보고합니다. 개시자는 수락자가 지정한 BOTH 순서대로 엔드포인트에서 지원하는 인증 방법을 시도합니다. 즉, 장기 실행 대화의 경우 메시지가 둘 이상의 연결을 통해 교환될 수 있으며, 연결을 위한 인증은 대화를 시작하는 인스턴스에 따라 다를 수 있습니다.
Service Broker 엔드포인트는 두 종류의 암호화를 지원합니다. 인증과 마찬가지로 연결에 사용되는 정확한 암호화 방법은 연결을 시작하는 인스턴스에 대해 메서드가 지정된 순서에 따라 달라집니다.