Sélection du type de sécurité du dialogue
Le type de sécurité du dialogue utilisé pour une conversation dépend des options contenues dans l'instruction BEGIN DIALOG CONVERSATION, des paramètres définis sur les liaisons du service distant pour le service et d'un certificat détenu ou non par le propriétaire du service à l'origine de la conversation. Pour chaque nouveau dialogue, SQL Server recherche les liaisons de service distant du service cible dans l'affichage catalogue sys.remote_service_bindings.
Le tableau suivant répertorie le type de sécurité du dialogue existant pour chaque combinaison possible. Notez que si les liaisons de service distant existent, le dialogue utilise le chiffrement sans tenir compte des paramètres définis dans l'instruction BEGIN DIALOG CONVERSATION.
| Aucune liaison de service distant | Liaisons de service distant spécifiant ANONYMOUS = ON | Liaisons de service distant spécifiant ANONYMOUS = OFF | ||
|---|---|---|---|---|
Le propriétaire du service est détenteur d'un certificat. |
ENCRYPTION = ON |
Échec du dialogue. |
Sécurité anonyme. |
Sécurité totale |
Le propriétaire du service est détenteur d'un certificat. |
ENCRYPTION = OFF |
Aucune sécurité du dialogue. |
Sécurité anonyme. |
Sécurité totale |
Le propriétaire du service ne possède pas de certificat. |
ENCRYPTION = ON |
Échec du dialogue. |
Sécurité anonyme. |
Échec du dialogue. |
Le propriétaire du service ne possède pas de certificat. |
ENCRYPTION = OFF |
Aucune sécurité du dialogue. |
Sécurité anonyme. |
Échec du dialogue. |
- Échec du dialogue.
SQL Server ne possède pas les informations permettant d'assurer la sécurité demandée. Service Broker achève la conversation et place un message d'erreur dans la file d'attente à l'attention du service qui a engagé la conversation.
- Aucune sécurité du dialogue.
SQL Server ne fournit aucune sécurité du dialogue pour le dialogue. Les opérations effectuées pour le compte du service initiateur s'exécutent en tant que public dans la base de données cible. Les messages ne sont pas chiffrés pour ce dialogue. Remarquez, cependant, que la sécurité du transport peut chiffrer le message sur le réseau.
- Sécurité anonyme.
SQL Server utilise la sécurité anonyme. Les messages à l'extérieur de l'instance sont chiffrés pour ce dialogue. Puisque le service cible est incapable de vérifier l'identité du service initiateur, les opérations effectuées pour le compte de ce service s'exécutent en tant que public dans la base de données cible.
- Sécurité totale.
SQL Server utilise la sécurité totale. Les messages à l'extérieur de l'instance sont chiffrés pour ce dialogue. Les opérations effectuées pour le compte du service initiateur s'exécutent en tant qu'utilisateur désigné dans la base de données cible.
Voir aussi
Tâches
Procédure : configurer des services initiateurs pour une sécurité du dialogue anonyme (Transact-SQL)
Procédure : configurer les services initiateurs pour une sécurité du dialogue totale (Transact-SQL)
Procédure : configurer les services cibles pour une sécurité du dialogue anonyme (Transact-SQL)
Procédure : configurer des services cibles pour une sécurité du dialogue totale (Transact-SQL)
Procédure : configurer des autorisations pour un service local (Transact-SQL)
Concepts
Protocoles de communication Service Broker