Índice

Los certificados

Cuando se intercambia información entre usuarios, los principales problemas de seguridad que aparecen son:

  • ¿cómo estar seguros de que la información no va a poder ser leída por otro usuario?

  • ¿cómo estar seguros de la identidad de la persona?

Para poder responder positivamente a estas dos preguntas y, por lo tanto, estar seguros de la validez de la información transmitida, SQL Server propone utilizar los certificados.

Los certificados se basan en el principio de las claves públicas y privadas. El emisor de un mensaje puede utilizar su clave privada para codificar el mensaje y sólo los usuarios que dispongan de la clave pública pueden leer el mensaje. Esta primera codificación permite garantizar el origen del mensaje.

Ahora, si el destinatario transmite su clave pública al emisor, este puede utilizar la clave pública del destinatario para codificar el mensaje. Sólo el destinatario podrá descodificar el mensaje con la ayuda de su clave privada. Esta segunda codificación permite garantizar el hecho que el mensaje no podrá ser leído por una persona diferente al destinatario.

SQL Server utiliza los certificados como medio de cifrado y autenticación entre dos instancias Services Broker.

Estas operaciones de codificación/descodificación de la información llevan su tiempo y una presencia demasiado marcada de certificados va a hacer aumentar el consumo de tiempo de procesador y por lo tanto volver al servidor ...