Service Broker 传输安全性
Service Broker 传输安全性使数据库管理员可以对与数据库的网络连接进行限制并且可以加密网络上的消息。Service Broker 端点支持基于证书的身份验证和 Windows 身份验证。
传输安全性应用于两个实例间的网络连接。传输安全性控制哪些实例可以通信并提供两个实例间的加密。
传输安全性作为一个整体应用于实例。传输安全性不保护各个消息的内容,也不控制对实例中各个服务的访问。Service Broker 对话安全性在各消息离开发送实例至到达目标实例之间,对消息进行加密。
实例使用的身份验证类型取决于每个实例的 Service Broker 端点的 AUTHENTICATION 选项。当端点指定多个身份验证方法时,具体使用哪个身份验证方法取决于为发起连接的实例指定这些方法时的顺序。协商期间,每个实例都报告其所支持的所有身份验证类型和算法。发起方按照接受方指定的顺序尝试两个端点都支持的身份验证方法。这意味着,对于长时间运行的会话,消息可能通过多个连接来交换,并且连接的身份验证可能随着发起会话的实例不同而不同。
Service Broker 端点支持两种类型的加密。与身份验证一样,具体用于连接的加密方法取决于为发起连接的实例指定这些方法时的顺序。