Jak Zezwalaj na Service Broker dostępu do sieci przy użyciu uwierzytelniania systemu Windows (Transact-SQL)
Aby zezwolić na inne wystąpienie wysłać wiadomości przy użyciu uwierzytelniania systemu Windows dla bezpieczeństwa transportu, utworzyć użytkownika w wzorca bazy danych dla konta uruchamiania usługa innego wystąpienia.
Aby zezwolić na dostęp Service Broker za pomocą uwierzytelniania systemu Windows
Utwórz identyfikator logowania dla konta uruchamiania usługa innego wystąpienie.
Nadać temu użytkownikowi CONNECT uprawnień do Service Broker endpoint.
Po skonfigurowaniu dostępu za każdym razem, następnie komunikacji między dwoma wystąpieniami użyć zabezpieczeń transportu Service Broker opcja konfiguracja zabezpieczeń transportu jest zestaw w obu baz danych.
Ostrzeżenie
Jeśli oba wystąpienia tego samego konta domena, następnie wystąpienia można zawsze komunikacji przy użyciu uwierzytelniania systemu Windows dla bezpieczeństwa transportu.Jeśli uruchomione wystąpienia jako LocalSystem konto, $ NazwaKomputera jest nazwą logowania i Kerberos musi być dostępny w sieci, aby użyć konta komputera.
Przykład
USE master ;
GO
CREATE LOGIN [DOMAIN\user] FROM WINDOWS ;
GO
GRANT CONNECT ON ENDPOINT::ThisInstanceEndpoint to [DOMAIN\user] ;
GO