Udostępnij za pośrednictwem

  • Artykuł

Jak Konfigurowanie usług element domiejsce doceloweowy dla anonimowego okno dialogowe zabezpieczeń (języka Transact-SQL)

SQL Server używa okna dialogowego zabezpieczeń konwersacji do usługi, dla których wiązanie usługi zdalnej istnieje w bazie danych, obsługującym usługę inicjujący.Jeśli wiązanie usługa zdalnego określa ANONYMOUS = ON zabezpieczeń anonimowe użycia okna dialogowego.W takim przypadek nie ma potrzeby dla miejsce docelowe bazy danych zawiera użytkownika inicjujący usługa.Usługa inicjujący działa jako publiczne w miejsce docelowe bazie danych.

Aby skonfigurować usługa miejsce docelowe dla anonimowego okna dialogowego zabezpieczeń

  1. Utwórz użytkownika bez identyfikatora logowania.

  2. Utworzenie certyfikat dla tego użytkownika.

    Uwaga

    Certyfikat musi być zaszyfrowany przy użyciu klucz głównego.Aby uzyskać więcej informacji zobacz CREATE MASTER klucz (języka Transact-SQL).

  3. Wykonaj kopię zapasową certyfikat do pliku.

    Security noteSecurity Note:

    Tylko tworzyć kopię zapasową certyfikat dla tego użytkownika.Nie tworzyć kopię zapasową lub dystrybucji klucz prywatnego skojarzonego z certyfikatem.

  4. Udziel uprawnienia dla docelowego użytkownika usługa do odbierania wiadomości z kolejki, która korzysta z usługa miejsce docelowe.

  5. Udziel uprawnienia dla PUBLICZNE do wysyłania wiadomości z usługa docelową.

  6. Dostarcza certyfikat i nazwę miejsce docelowe usługa administrator bazy danych dla zdalnej bazy danych.

Example

USE AdventureWorks ;
GO

--------------------------------------------------------------------
-- This script configures security for a local user in the database.
-- The script creates a user in this database, creates a certificate
-- for the user, writes the certificate to the file system, and
-- grants permissions to the user. Since this service is a target
-- service, no remote service binding is necessary.

-- Create a user without a login. For convenience,
-- the name of the user is based on the name of the
-- the remote service.

CREATE USER [SupplierOrdersUser]
    WITHOUT LOGIN;
GO

-- Create a certificate for the initiating service
-- to use to send messages to the target service.

CREATE CERTIFICATE [SupplierOrdersCertificate]
    AUTHORIZATION [SupplierOrdersUser]
    WITH SUBJECT = 'Certificate for the SupplierOrders service user.';
GO

-- Backup the certificate. Provide the certificate file
-- to the administrator for the database that hosts
-- the other service.

BACKUP CERTIFICATE [SupplierOrdersCertificate]
   TO FILE = 'C:\Certificates\SupplierOrders.cer';
GO

-- Grant receive on the orders queue to the local user.

GRANT RECEIVE ON SupplierOrdersQueue
    TO [SupplierOrdersUser];
GO

-- Grant send on the service to public.

GRANT SEND ON SERVICE::[SupplierOrders] TO public ;