決定對話安全性類型
用於交談的對話安全性類型取決於 BEGIN DIALOG CONVERSATION 陳述式中的選項、服務之遠端服務繫結上的設定,以及起始服務的擁有者是否擁有憑證。對於每個新對話,SQL Server 會在 sys.remote_service_bindings 目錄檢視中查閱目標服務的遠端服務繫結。
下表列出每個有效組合的對話安全性類型。請注意,如果遠端服務繫結存在,則不論 BEGIN DIALOG CONVERSATION 陳述式上的設定為何,對話都會使用加密。
無遠端服務繫結 | ANONYMOUS = ON 的遠端服務繫結 | ANONYMOUS = OFF 的遠端服務繫結 | ||
---|---|---|---|---|
服務擁有者具有憑證 |
ENCRYPTION = ON |
對話失敗 |
匿名安全性 |
完整安全性 |
服務擁有者具有憑證 |
ENCRYPTION = OFF |
無對話安全性 |
匿名安全性 |
完整安全性 |
服務擁有者沒有憑證 |
ENCRYPTION = ON |
對話失敗 |
匿名安全性 |
對話失敗 |
服務擁有者沒有憑證 |
ENCRYPTION = OFF |
無對話安全性 |
匿名安全性 |
對話失敗 |
- 對話失敗
SQL Server 不提供要求之安全性所需的資訊。Service Broker 會結束交談並將錯誤訊息置於起始服務的佇列中。
- 無對話安全性
SQL Server 不提供對話的對話安全性。代表起始服務的作業在目標資料庫中以 public 身分執行。此對話的訊息不會進行加密。不過要注意,傳輸安全性可能會在網路上加密訊息。
- 匿名安全性
SQL Server 使用匿名安全性。此對話中執行個體以外的訊息不會進行加密。因為目標服務無法驗證起始服務的識別,所以代表起始服務的作業在目標資料庫中以 public 身分執行。
- 完整安全性
SQL Server 使用完整安全性。此對話中執行個體以外的訊息不會進行加密。代表起始服務的作業在目標資料庫中以指定使用者身分執行。
請參閱
工作
如何:設定匿名對話安全性的起始服務 (Transact-SQL)
如何:設定完整對話安全性的起始服務 (Transact-SQL)
如何:設定匿名對話安全性的目標服務 (Transact-SQL)
如何:設定完整對話安全性的目標服務 (Transact-SQL)
如何:設定本機服務的權限 (Transact-SQL)