MS Sql のサービス ブローカーは初めてです。
いくつかのチュートリアルを調べました。しかし、私は答えを見つけることができませんでした。
私は分散サーバーを持っていますが、幸運にもそれらはすべて同じドメインの下にあります。
証明書を使用せずに構造を実現することは可能ですか?
MS Sql のサービス ブローカーは初めてです。
いくつかのチュートリアルを調べました。しかし、私は答えを見つけることができませんでした。
私は分散サーバーを持っていますが、幸運にもそれらはすべて同じドメインの下にあります。
証明書を使用せずに構造を実現することは可能ですか?
はい。
ダイアログセキュリティは使用しないでください。BEGIN DIALOG
すべてのステートメントでENCRYPTION = OFF
句を使用していることを確認してください。
BEGIN DIALOG @handle
FROM SERVICE @from_service
TO SERVICE @to_service
ON CONTRACT @contract
WITH ENCRYPTION = OFF;
各宛先サービスにSEND
許可を与える:[public]
GRANT SEND ON SERVICE::<servicename> TO [public];
WINDOWS
で認証を使用しますENDPOINT
。
CREATE ENDPOINT broker
STATE = STARTED
AS TCP (LISTENER_PORT = 4022)
FOR SERVICE_BROKER (AUTHENTICATION = WINDOWS);
CONNECT
SQLサービスで使用されるドメインアカウントにENDPOINT権限を付与します。
GRANT CONNECT ON ENDPOINT::broker TO [domain\sqlserviceaccount];
(GRANT SEND構文を修正するために編集)
Remus、暗号化を使用して、マスターキー暗号化を使用せずにこれを実行できますか?AUTHENTICATION = WINDOWS
を使用すると、も実行できることがわかりますENCRYPTION = SUPPORTED
。SBについて読むと、暗号化には2つのタイプ(トランスポートとメッセージ)があります。
これはすべて同じ内部ネットワーク上にありますが、メッセージの内容を読みやすくしたくありません。これは、トランスポートセキュリティが必要であることを意味していると思います。証明書が必要なのか、マスターキーの暗号化が必要なのかわかりません。
ありがとう!