Service Broker 传输安全性允许数据库管理员限制与数据库的网络连接,并且可以加密网络上的消息。 Service Broker 终结点支持基于证书的身份验证和 Windows 身份验证。
传输安全性应用于两个实例间的网络连接。 传输安全性控制哪些实例可以通信并提供两个实例间的加密。
传输安全性作为一个整体应用于实例。 传输安全性不会保护单个消息的内容,也不会控制对实例中各个服务的访问。 Service Broker 对话安全性在各消息离开发送实例至到达目标实例之间,对消息进行加密。
实例使用的身份验证类型取决于每个实例的 Service Broker 终结点的 AUTHENTICATION 选项。 当端点指定多个身份验证方法时,具体使用哪个身份验证方法取决于为发起连接的实例指定这些方法时的顺序。 在协商期间,每个实例都报告其所有支持的身份验证类型和算法。 发起程序按接受者指定的顺序尝试终结点支持的 BOTH 身份验证方法。 这意味着,对于长时间运行的会话,可能会通过多个连接交换消息,并且连接身份验证可能会有所不同,具体取决于哪个实例启动会话。
Service Broker 终结点支持两种加密方式。 与身份验证一样,具体用于连接的加密方法取决于为发起连接的实例指定这些方法时的顺序。