Windows 認証を使用して Service Broker ネットワーク アクセスを許可する方法 (Transact-SQL)

トランスポート セキュリティのため、別のインスタンスが Windows 認証を使用してメッセージを送信できるようにするには、master データベースに、他方のインスタンスのスタートアップ サービス アカウント用のユーザーを作成します。

Windows 認証を使用して Service Broker のアクセスを許可するには

1. 他方のインスタンスのスタートアップ サービス アカウント用にログインを作成します。

2. このユーザーに、Service Broker エンドポイントに対する CONNECT 権限を与えます。

各インスタンスでアクセスが構成され、かつ両方のデータベースでトランスポートのセキュリティ構成オプションが設定されている場合、2 つのインスタンス間の通信で Service Broker のトランスポート セキュリティが使用されます。

注意
両方のインスタンスが同じドメイン アカウントとして実行されている場合、それらのインスタンスは常にトランスポート セキュリティのため、Windows 認証を使用して通信できます。インスタンスが LocalSystem アカウントとして実行されている場合は、ログイン名が MachineName$ となり、マシン アカウントを使用にはネットワーク上で Kerberos を利用できることが必要になります。

使用例

USE master ;
GO

CREATE LOGIN [DOMAIN\user] FROM WINDOWS ;
GO

GRANT CONNECT ON ENDPOINT::ThisInstanceEndpoint to [DOMAIN\user] ;
GO

関連項目

参照

CREATE LOGIN (Transact-SQL)

CREATE USER (Transact-SQL)