Service Broker トランスポート セキュリティ
Service Broker トランスポート セキュリティを使用すると、データベース管理者はデータベースへのネットワーク接続を制限し、ネットワーク上でメッセージを暗号化できます。Service Broker エンドポイントは、証明書ベースの認証と Windows 認証の両方をサポートします。
トランスポート セキュリティは、2 つのインスタンス間のネットワーク接続に適用されます。トランスポート セキュリティによって、通信可能なインスタンスを制御し、2 つのインスタンス間で暗号化を行います。
トランスポート セキュリティは、インスタンス全体に適用されます。トランスポート セキュリティは個々のメッセージの内容を保護したり、インスタンス内の個々のサービスに対するアクセスを制御することはありません。Service Broker ダイアログ セキュリティは、メッセージが送信元のインスタンスから送信されて接続先のインスタンスに到達するまでの個々のメッセージを暗号化します。
インスタンスが使用する認証の種類は、各インスタンスの Service Broker エンドポイントに対して設定されている AUTHENTICATION オプションによって変わります。1 つのエンドポイントが複数の認証方式を指定している場合、使用される正確な認証方式は、接続を開始したインスタンスに対して認証方式が指定された順序に応じて変わります。ネゴシエーション中に、各インスタンスはそれぞれがサポートするすべての認証の種類とアルゴリズムをレポートします。発信側は、両方のエンドポイントでサポートされる認証方式を、受信側が指定した順序で試行します。つまり、長期間のメッセージ交換の場合、メッセージを複数の接続を介して交換することができ、接続の認証が、メッセージの交換を開始したインスタンスに応じて変わる場合があります。
Service Broker エンドポイントは、2 種類の暗号化をサポートします。認証と同様、接続に使用される正確な暗号化方式は、接続を開始したインスタンスに対して暗号化方式が指定された順序に応じて変わります。
参照
概念
その他の技術情報
CREATE ENDPOINT (Transact-SQL)
CREATE CERTIFICATE (Transact-SQL)