Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
gäller för:
SQL ServerAzure SQL Managed Instance
Med service broker-transportsäkerhet kan databasadministratörer begränsa nätverksanslutningar till en databas och kryptera meddelanden i nätverket. Service Broker-slutpunkter stöder både certifikatbaserad autentisering och Windows-autentisering.
Transportsäkerhet gäller för nätverksanslutningen mellan de två instanserna. Transportsäkerhet styr vilka instanser som kan kommunicera och tillhandahåller kryptering mellan två instanser.
Transportsäkerhet gäller för instansen som helhet. Transportsäkerhet skyddar inte innehållet i enskilda meddelanden och styr inte heller åtkomsten till enskilda tjänster i en instans. Dialogsäkerhet för Service Broker krypterar enskilda meddelanden när meddelandet lämnar den sändande instansen tills meddelandena når målinstansen.
Vilken typ av autentisering en instans använder beror på AUTHENTICATION alternativet för Service Broker-slutpunkten för varje instans. När en slutpunkt anger mer än en auktoriseringsmetod beror den exakta auktoriseringsmetod som används på i vilken ordning metoderna anges för den instans som initierar anslutningen. Under förhandlingen rapporterar varje instans alla autentiseringstyper och algoritmer som stöds. Initieraren försöker använda de autentiseringsmetoder som stöds av BOTH slutpunkter i den ordning som anges av acceptorn. Det innebär att för en långvarig konversation kan meddelanden utbyts över mer än en anslutning, och autentiseringen för anslutningen kan variera beroende på vilken instans som initierar konversationen.
Service Broker-slutpunkter stöder två typer av kryptering. Precis som med autentisering beror den exakta krypteringsmetod som används för en anslutning på i vilken ordning metoderna anges för den instans som initierar anslutningen.