1

MS Sql のサービス ブローカーは初めてです。

いくつかのチュートリアルを調べました。しかし、私は答えを見つけることができませんでした。

私は分散サーバーを持っていますが、幸運にもそれらはすべて同じドメインの下にあります。

証明書を使用せずに構造を実現することは可能ですか?

4

2 に答える 2

3

はい。

ダイアログセキュリティは使用しないでください。BEGIN DIALOGすべてのステートメントでENCRYPTION = OFF句を使用していることを確認してください。

BEGIN DIALOG @handle
  FROM SERVICE @from_service   
  TO SERVICE @to_service
  ON CONTRACT @contract
  WITH ENCRYPTION = OFF;       

各宛先サービスにSEND許可を与える:[public]

GRANT SEND ON SERVICE::<servicename> TO [public];

WINDOWSで認証を使用しますENDPOINT

 CREATE ENDPOINT broker 
   STATE = STARTED
   AS TCP (LISTENER_PORT = 4022)
   FOR SERVICE_BROKER (AUTHENTICATION = WINDOWS);

CONNECTSQLサービスで使用されるドメインアカウントにENDPOINT権限を付与します。

GRANT CONNECT ON ENDPOINT::broker TO [domain\sqlserviceaccount];  

(GRANT SEND構文を修正するために編集)

于 2012-07-11T17:36:56.900 に答える
0

Remus、暗号化を使用して、マスターキー暗号化を使用せずにこれを実行できますか?AUTHENTICATION = WINDOWSを使用すると、も実行できることがわかりますENCRYPTION = SUPPORTED。SBについて読むと、暗号化には2つのタイプ(トランスポートとメッセージ)があります。

これはすべて同じ内部ネットワーク上にありますが、メッセージの内容を読みやすくしたくありません。これは、トランスポートセキュリティが必要であることを意味していると思います。証明書が必要なのか、マスターキーの暗号化が必要なのかわかりません。

ありがとう!

于 2012-08-09T02:44:18.800 に答える