Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Van toepassing op:
SQL ServerAzure SQL Managed Instance
Met Service Broker-transportbeveiliging kunnen databasebeheerders netwerkverbindingen met een database beperken en berichten op het netwerk versleutelen. Service Broker-eindpunten ondersteunen zowel verificatie op basis van certificaten als Windows-verificatie.
Transportbeveiliging is van toepassing op de netwerkverbinding tussen de twee instanties. Transportbeveiliging bepaalt welke exemplaren kunnen communiceren en versleuteling bieden tussen twee exemplaren.
Transportbeveiliging is van toepassing op het exemplaar als geheel. Transportbeveiliging beveiligt de inhoud van afzonderlijke berichten niet, noch de toegang tot individuele services binnen een instantie. De beveiliging van het dialoogvenster Service Broker versleutelt afzonderlijke berichten wanneer het bericht het verzendende exemplaar verlaat totdat de berichten het doelexemplaren bereiken.
Het type verificatie dat een exemplaar gebruikt, is afhankelijk van de AUTHENTICATION optie voor het Service Broker-eindpunt van elk exemplaar. Wanneer een eindpunt meer dan één autorisatiemethode opgeeft, is de exacte autorisatiemethode afhankelijk van de volgorde waarin de methoden worden opgegeven voor het exemplaar dat de verbinding initieert. Tijdens de onderhandeling rapporteert elke instantie alle ondersteunde authenticatiemethoden en algoritmen. De initiator probeert de verificatiemethoden die worden ondersteund door BOTH eindpunten, in de volgorde die is opgegeven door de acceptor. Dit betekent dat voor een langlopend gesprek berichten kunnen worden uitgewisseld via meer dan één verbinding en dat de verificatie voor de verbinding kan verschillen, afhankelijk van het exemplaar dat het gesprek start.
Service Broker-eindpunten ondersteunen twee soorten versleuteling. Net als bij verificatie is de exacte versleutelingsmethode die wordt gebruikt voor een verbinding, afhankelijk van de volgorde waarin de methoden worden opgegeven voor het exemplaar dat de verbinding initieert.