MS Sql のサービス ブローカーは初めてです。
いくつかのチュートリアルを調べました。しかし、私は答えを見つけることができませんでした。
私は分散サーバーを持っていますが、幸運にもそれらはすべて同じドメインの下にあります。
証明書を使用せずに構造を実現することは可能ですか?
2 に答える
3
はい。
ダイアログセキュリティは使用しないでください。BEGIN DIALOGすべてのステートメントでENCRYPTION = OFF句を使用していることを確認してください。
BEGIN DIALOG @handle
FROM SERVICE @from_service
TO SERVICE @to_service
ON CONTRACT @contract
WITH ENCRYPTION = OFF;
各宛先サービスにSEND許可を与える:[public]
GRANT SEND ON SERVICE::<servicename> TO [public];
WINDOWSで認証を使用しますENDPOINT。
CREATE ENDPOINT broker
STATE = STARTED
AS TCP (LISTENER_PORT = 4022)
FOR SERVICE_BROKER (AUTHENTICATION = WINDOWS);
CONNECTSQLサービスで使用されるドメインアカウントにENDPOINT権限を付与します。
GRANT CONNECT ON ENDPOINT::broker TO [domain\sqlserviceaccount];
(GRANT SEND構文を修正するために編集)
于 2012-07-11T17:36:56.900 に答える
0
Remus、暗号化を使用して、マスターキー暗号化を使用せずにこれを実行できますか?AUTHENTICATION = WINDOWSを使用すると、も実行できることがわかりますENCRYPTION = SUPPORTED。SBについて読むと、暗号化には2つのタイプ(トランスポートとメッセージ)があります。
これはすべて同じ内部ネットワーク上にありますが、メッセージの内容を読みやすくしたくありません。これは、トランスポートセキュリティが必要であることを意味していると思います。証明書が必要なのか、マスターキーの暗号化が必要なのかわかりません。
ありがとう!
于 2012-08-09T02:44:18.800 に答える