Udostępnij przez

Omówienie zabezpieczeń (usługa Broker)

usługa Broker ułatwia pisanie aplikacji bazy danych w dużym stopniu skalowalne, które również są bezpieczne i niezawodne.Zabezpieczenia usługa Broker umożliwia usług obsługiwanych przez różne SQL Server wystąpienia do komunikowania się prawidłowo, nawet w przypadku, gdy wystąpienia są na różnych komputerach, na których ma relacji zaufania lub w przypadku, gdy komputery źródłowy i obiekt docelowy nie są podłączone do tej samej sieci, w tym samym czasie.

Zależy od zabezpieczeń usługa Broker certyfikaty.Ogólne podejście polega na ustanowić poświadczenia zdalnej bazy danych za pomocą certyfikatów i mapować operacji ze zdalnej bazy danych użytkownika lokalnego.Uprawnienia dla użytkowników lokalnych stosują się do każdej operacji w imieniu usługa zdalnego.Certyfikat jest wspólne dla programów baz danych.Żadne inne informacje dla użytkownika jest udostępniony.

usługa Broker oferuje dwa różne typy zabezpieczeń — okno dialogowe zabezpieczeń and zabezpieczeń transportu.Te dwa typy zabezpieczeń i jak działają wspólnie, Opis ułatwia projektowanie, wdrożyć i administrowanie aplikacjami usługa Broker.

  • Okno dialogowe zabezpieczeń — Są szyfrowane wiadomości w poszczególnych oknach konwersacji i weryfikuje tożsamości uczestników w oknie dialogowym.Okno dialogowe zabezpieczeń zawiera także zdalnego autoryzacja i sprawdzenia integralność wiadomości.Okno dialogowe zabezpieczeń ustanawia uwierzytelnione i szyfrowane komunikację między dwie usługi.

  • Zabezpieczeń transportu — Uniemożliwia wysyłanie wiadomości usługa Broker do bazy danych z lokalnego wystąpienie bazy danych nieautoryzowanym.Zabezpieczeń transportu ustanawia uwierzytelnionego połączenia między dwiema bazami danych.

Należy zauważyć, że protokołu brokera sąsiadujących ze sobą i protokół okno dialogowe są zaprojektowane tak wokół przekazywania wiadomości między bazami danych, zamiast wykonywania poleceń w zdalnej bazie danych.Ten styl komunikacja umożliwia usługa Broker świadczenia usług, bez konieczności baz danych do udostępnienia SQL Server identyfikatory logowania lub poświadczenia zabezpieczeń systemu Windows.

Aby uzyskać więcej informacji na temat certyfikatów Zobacz CREATE certyfikat (języka Transact-SQL).

Scenariusz zabezpieczeń Adventure Works cyklu

W scenariuszu przykładowe firmy firmy Adventure Works cyklu, fikcyjnej firmy tworzy usługa Broker usługa dostarczania części zamówienia dla dostawców.Ta usługa wymaga zabezpieczeń zarówno dla firmy Adventure Works, jak i dostawców.Każdy dostawca musi być w stanie zagwarantować, że tylko istniejących odbiorców może przesłać zamówień.Adventure Works musi być w stanie zagwarantować, że tylko kwalifikowaną dostawców mogą otrzymać zamówień.Wiadomości między AdventureWorks bazy danych i dostawcy musi być zaszyfrowany, dzięki czemu nie innej firmy może odczytywać wiadomości.Aby zapewnić najwyższy poziom zabezpieczeń jest to możliwe, tylko kwalifikowaną dostawców może połączyć się z AdventureWorks bazy danych.

Do zaspokojenia zapotrzebowania, muszą być zaszyfrowane wiadomości, firmy Adventure Works i dostawców którzy korzystają z zabezpieczeń okna dialogowego usługa Broker:

  1. Aby zestaw zabezpieczenia okna dialogowego AdventureWorks administrator tworzy użytkowników lokalnych o nazwie VendorOutgoing i tworzy parę kluczy dla tego użytkownika.

  2. Administrator przydziela certyfikat, który zawiera klucz publiczny z pary kluczy dla dostawców, które wymagają dostępu do usługa.

  3. Każdy dostawca instaluje certyfikat od firmy Adventure Works cykle w bazie danych i tworzy użytkownika, który jest właścicielem certyfikat.

  4. Dostawca następnie tworzy pary kluczy i wysyła informacje na temat usługa nazwy usługa dostawcy i certyfikat z tej pary kluczy do klucz publicznego AdventureWorks administrator.

  5. The AdventureWorks administrator creates a user for each vendor and associates the certyfikat from that vendor with the user.

  6. Administrator tworzy również wiązanie usługi zdalnej dla każdego dostawcy, który kojarzy nazwę usługa, dostawców z użytkownika utworzonym dla dostawcy.

Aby spełnić zapotrzebowania, które tylko wykwalifikowany dostawców można połączyć się z bazą danych AdventureWorks, AdventureWorks administrator używa zabezpieczeń transportu usługa Broker:

  1. Aby ustawić zabezpieczenia transportu AdventureWorks administrator tworzy certyfikatwzorzec bazy danych z wystąpienie programu SQL Server, który będzie wysyłać wiadomości.

  2. The AdventureWorks administrator sends the certyfikat to each vendor.

  3. Każdy z administratorów dostawcy tworzy użytkownika w wzorzec baza danych do własny certyfikat, a następnie instaluje certyfikat w wystąpieniu programu SQL Server, która będzie odbierać wiadomości.

  4. Administrator dostawców następnie tworzy certyfikat w wzorzec bazy danych z wystąpienie, a następnie przesyła klucz publicznego dla danego użytkownika AdventureWorks administrator.

  5. Wreszcie AdventureWorks administrator tworzy użytkownikawzorzec baza danych do każdego dostawcy certyfikatu klucz publicznego jest właścicielem i instaluje certyfikat każdego dostawcy w bazie danych.

Pomaga w połączeniu z zabezpieczeń transportu, okno dialogowe zabezpieczeń AdventureWorks administratora spełniały wymagania zabezpieczeń tej aplikacji.Należy zauważyć, że w tym scenariuszu dostawców nie może zalogować się do AdventureWorks bazy danych i administratora firmy Adventure Works nie może zalogować się do baz danych dostawcy.Tylko usługa Broker wiadomości mogą być wymieniane między bazami danych.

  • Last updated on