Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Тип обеспечения безопасности диалога зависит от параметров инструкции BEGIN DIALOG CONVERSATION, параметров привязки удаленной службы и наличия сертификата у владельца службы, инициирующего взаимодействие. При формировании каждого нового диалога SQL Server ищет сведения о привязке удаленной службы к целевой службе в представлении каталога sys.remote_service_bindings.
Типы обеспечения безопасности диалога при каждой допустимой комбинации параметров указаны в следующей таблице. Обратите внимание, что при наличии привязки удаленной службы диалог шифруется независимо от параметров инструкции BEGIN DIALOG CONVERSATION.
| Нет привязки удаленной службы | Привязка удаленной службы задана с параметром ANONYMOUS = ON | Привязка удаленной службы задана с параметром ANONYMOUS = OFF | ||
|---|---|---|---|---|
Владелец службы имеет сертификат |
ENCRYPTION = ON |
Диалог завершается неудачей |
Анонимное обеспечение безопасности |
Полное обеспечение безопасности |
Владелец службы имеет сертификат |
ENCRYPTION = OFF |
Безопасность диалога не обеспечивается |
Анонимное обеспечение безопасности |
Полное обеспечение безопасности |
Владелец службы не имеет сертификата |
ENCRYPTION = ON |
Диалог завершается неудачей |
Анонимное обеспечение безопасности |
Диалог завершается неудачей |
Владелец службы не имеет сертификата |
ENCRYPTION = OFF |
Безопасность диалога не обеспечивается |
Анонимное обеспечение безопасности |
Диалог завершается неудачей |
- Диалог завершается неудачей
SQL Server не обладает сведениями, необходимыми для обеспечения запрошенного типа безопасности. Компонент Service Broker завершает диалог и помещает в очередь сообщение об ошибке для службы, инициировавшей взаимодействие.
- Безопасность диалога не обеспечивается
SQL Server не обеспечивает безопасность диалога. Операции от имени службы, инициировавшей взаимодействие, выполняются в целевой базе данных как public. Сообщения, передаваемые в ходе диалога, не шифруются. Однако имейте в виду, что сообщения, передаваемые по сети, могут шифроваться механизмом обеспечения безопасности транспорта.
- Анонимное обеспечение безопасности
SQL Server выполняет анонимное обеспечение безопасности. Передаваемые в ходе диалога сообщения вне экземпляра шифруются. Так как целевая служба не может проверить идентификационные данные службы, инициировавшей взаимодействие, операции от имени последней службы выполняются в целевой базе данных как public.
- Полное обеспечение безопасности
SQL Server обеспечивает полную безопасность. Передаваемые в ходе диалога сообщения вне экземпляра шифруются. Операции от имени службы, инициировавшей взаимодействие, выполняются в целевой базе данных в контексте соответствующего пользователя.
См. также
Задачи
Как настроить службы вызывающей стороны для анонимной безопасности диалога (Transact-SQL)
Как настроить службы, инициирующие взаимодействие, для полного обеспечения безопасности диалога (Transact-SQL)
Как сконфигурировать целевые службы для анонимного обеспечения безопасности диалога (Transact-SQL)
Как настроить целевые службы для полной безопасности диалога (Transact-SQL)
Как настроить разрешения для локальной службы (Transact-SQL)
Основные понятия
Протоколы обмена данными компонента Service Broker