Aracılığıyla paylaş

  • Makale

Güvenlik genel bakış (Service Broker)

Hizmet Aracısı de güvenli ve güvenilir yüksek düzeyde ölçeklenebilir veritabanı uygulamaları yazmanıza yardımcı olur.Hizmet Aracısı güvenlik farklı tarafından barındırılan hizmetleri sağlar. SQL Server güvenli bir şekilde, hatta örnekleri, diğer bir güven ilişkisine sahip farklı bilgisayarlar üzerinde bulunduğu veya kaynak ve hedef bilgisayarların aynı anda aynı ağa bağlı olduğunda iletişim kurmak için örnek'ı tıklatın.

Hizmet Aracısı güvenlik kullanır sertifikaları.Sertifikaların kimlik bilgileri bilgilerini uzak bir veritabanı oluşturmak için kullanılacak genel yaklaşım olan ve işlemlerini uzaktan veritabanından yerel bir kullanıcı olarak eşleştirmek için.Uzak hizmet adına herhangi bir işlem için yerel kullanıcı izinleri uygulanır.Sertifika veritabanları arasında paylaştırılır.Kullanıcı için başka hiçbir bilgi paylaşılıyor.

Hizmet Aracısı, iki farklı türde güvenlik sağlar — iletişim güvenliği and Aktarım Katmanı Güvenliği.Bu iki tür güvenliği ve birlikte nasıl çalıştıklarını anlama tasarlamak, dağıtmak ve Hizmet Aracısı uygulamaları yönetmek için yardımcı olur.

  • Iletişim güvenliği — Iletileri tek tek iletişim görüşmelerinde şifreler ve katılımcılar iletişim kimliklerini doğrular.Iletişim güvenliği, ayrıca uzaktan yetkilendirme ve ileti bütünlüğü denetleniyor sağlar.Iletişim güvenliği, iki hizmet arasındaki herhangi bir kimliği doğrulanmış ve şifrelenmiş iletişim kurar.

  • Aktarım Katmanı Güvenliği — Yetkisiz veritabanlarının yerel örnek veritabanları Hizmet Aracısı iletileri göndermesini önler.Aktarım Katmanı Güvenliği kimlik doğrulamalı ağ bağlantınız arasında iki veritabanı oluşturur.

Iletişim protokol ve bitişik Aracısı Protokolü veritabanları arasında iletileri iletir, yerine bir uzak veritabanında komutlarını yürütme çevresinde tasarlanmıştır dikkat edin.Bu stil iletişim Hizmet Aracısı'ı veritabanlarını paylaşmanın gerekmeksizin hizmetleri sağlamak izin verir. SQL Server oturum açma veya Windows güvenlik kimlik bilgileri.

Sertifikalar hakkında daha fazla bilgi için bkz: SERTIFIKASı (Transact-SQL) CREATE.

Adventure Works döngüsü güvenlik senaryosu

Örnek iş senaryosunda, hayali bir şirket olan Adventure Works döngüsü bölümleri siparişleri için Satıcılar teslimi Hizmet Aracısı hizmet oluşturur.Adventure Works ve satıcılar için bu hizmet güvenlik gerektirir.Her satıcı yalnızca varolan müşteri siparişlerini gönderebilir garanti çalıştırabilmesi gerekir.Adventure Works yalnızca yetkili satıcılar siparişleri almak için garanti çalıştırabilmesi gerekir.Arasındaki iletileri AdventureWorks veritabanı ve bir satıcı hiçbir üçüncü taraf bir ileti okuyabilmeniz şifrelenmelidir.En yüksek olası bir güvenlik düzeyini sağlamak için , yalnızca yetkili satıcılar için bağlanabilir AdventureWorks veritabanıdır.

Karşılamak için iletileri şifrelenmelidir gereksinimi, Adventure Works ve satıcıların Hizmet Aracısı iletişim güvenliği kullan:

  1. Iletişim güvenliği'kurmak için AdventureWorks yönetici adında bir yerel kullanıcı oluşturur.VendorOutgoing ve bu kullanıcı için bir anahtar çifti oluşturur.

  2. Yönetici, satıcılara hizmete erişmek için gereken anahtar çiftinin bir ortak anahtarı içeren sertifikayı dağıtır.

  3. Her satıcı, sertifika veritabanı ile Adventure Works döngüsü yükler ve sertifika sahibi olan bir kullanıcı oluşturur.

  4. Satıcı sonra bir anahtar çifti oluşturur ve satıcı hizmeti ve sertifika için hizmet adı) hakkında bilgi için bu anahtarı çiftinin bir ortak anahtarla gönderir AdventureWorks yönetici.

  5. The AdventureWorks administrator creates a user for each vendor and associates the sertifika from that vendor with the user.

  6. Yönetici, uzak hizmet bağlaması, satıcı için oluşturulan kullanıcı satıcı hizmetin adı ilişkilendiren her satıcı için de oluşturur.

Yalnızca satıcıların tam gereksinimin AdventureWorks veritabanına bağlanabilen karşılamak için AdventureWorks yönetici Hizmet Aracısı taşıma güvenliğini kullanır:

  1. Için küme taşıma güvenliğini, AdventureWorks yönetici, bir sertifika oluşturur.ana veritabanı SQL Server örneğinin iletileri gönderir.

  2. The AdventureWorks administrator sends the sertifika to each vendor.

  3. Her satıcı yönetici, bir kullanıcı oluşturur ana sertifika sahibi veritabanı ve sonra sertifikayı, SQL Server'da yükler örnek, iletiler alabilirsiniz.

  4. Satıcı Yönetici sonraki oluşturur bir sertifika, ana veritabanı örneğinin ve ortak anahtar için bu kullanıcı için gönderirAdventureWorks yönetici.

  5. Son olarak, AdventureWorks yönetici, bir kullanıcı oluşturur.ana her satıcı ortak bir anahtar sertifikaya sahip olmasını veritabanı ve veritabanı içinde her satıcı sertifika yükler.

Aktarım Katmanı Güvenliği'ni ve iletişim güvenliği yardımcı AdventureWorks yönetici, bu uygulama güvenlik gereksinimlerini karşılar.Bu senaryoda, satıcıların oturum olamaz, fark AdventureWorks veritabanı ve Adventure Works yönetici için Satıcı veritabanlarının oturum açamıyor.Yalnızca Hizmet Aracısı iletileri veritabanları arasında değiştirilebilmesi için.