Procedura: Autorizzazione di accesso alla rete per Service Broker mediante l'autenticazione di Windows (Transact-SQL)
Per consentire a un'altra istanza l'invio di messaggi utilizzando l'autenticazione di Windows per la protezione del trasporto, è necessario creare un utente nel database master per l'account del servizio di avvio dell'altra istanza.
Per consentire l'accesso di Service Broker mediante l'autenticazione di Windows
Creare un account di accesso per l'account del servizio di avvio per l'istanza desiderata.
Concedere l'autorizzazione CONNECT per l'endpoint di Service Broker all'utente corrispondente all'account appena creato.
Dopo aver configurato l'accesso in ogni istanza, per le comunicazioni tra le due istanze verrà utilizzata la protezione del trasporto di Service Broker se la relativa opzione di configurazione è impostata in entrambi i database.
[!NOTA] Se entrambe le istanze vengono eseguite con lo stesso account di dominio, la comunicazione tra le istanze con protezione del trasporto tramite autenticazione di Windows è sempre possibile. Se le istanze vengono eseguite con l'account LocalSystem, il nome account di accesso è NomeComputer$. Per l'utilizzo di questo account è necessaria la disponibilità dell'autenticazione Kerberos nella rete.
Esempio
USE master ;
GO
CREATE LOGIN [DOMAIN\user] FROM WINDOWS ;
GO
GRANT CONNECT ON ENDPOINT::ThisInstanceEndpoint to [DOMAIN\user] ;
GO
Vedere anche
Altre risorse
CREATE LOGIN (Transact-SQL)
CREATE USER (Transact-SQL)