Vorgehensweise: Konfigurieren von Berechtigungen für einen lokalen Dienst (Transact-SQL)
SQL Server erzwingt die SEND-Berechtigung für jeden Dienst sowie RECEIVE-Berechtigungen für jede Warteschlange. Der Sicherheitsprinzipal, der den initiierenden Dienst besitzt, muss über SEND-Berechtigungen für den Zieldienst verfügen. Der Sicherheitsprinzipal für eine Anwendung muss über eine RECEIVE-Berechtigung für jede Warteschlange verfügen, von der die Anwendung Nachrichten empfängt.
Dieses Verfahren ist ein vereinfachtes Verfahren zum Erstellen einer Remotesicherheitskonfiguration. In beiden Fällen erteilen Sie die SEND-Berechtigung am Zieldienst und die RECEIVE-Berechtigung an der Warteschlange für den Dienst, der die Nachrichten sendet. Für eine Remotesicherheitskonfiguration müssen Sie jedoch auch die Service Broker-Sicherheit konfigurieren, um den Remotebenutzer ordnungsgemäß zu identifizieren. Für eine Konfiguration innerhalb einer einzelnen Datenbank müssen Sie lediglich Berechtigungen erteilen.
Erteilen von Berechtigungen für einen lokalen Dienst
Erteilen Sie dem Benutzer die Berechtigung, von der Warteschlange zu empfangen, die von der Anwendung verwendet wird.
Erteilen Sie dem Benutzer, der den initiierenden Dienst besitzt, die Berechtigung, Nachrichten an die Dienste zu senden, mit der die Anwendung kommuniziert.
Beispiel
Dieses Beispiel konfiguriert Berechtigungen, damit der BrokerApplicationUser Nachrichten von dem Dienst, der die StoreFrontQueue-Warteschlange verwendet, an den Ordering-Dienst senden kann. In dieser Prozedur wird davon ausgegangen, dass der Benutzer, die Dienste und die Warteschlange bereits vorhanden sind.
USE AdventureWorks ;
GO
-- This example sets permissions for a service
-- program that sends messages to the Ordering service
-- and receives messages from the StoreFrontQueue queue.
-- Grant SEND permission on the service to the owner
-- of the initiating service.
GRANT SEND ON SERVICE::[Ordering]
TO [BrokerApplicationUser] ;
GO
-- Grant RECEIVE permission on the queue.
GRANT RECEIVE ON [StoreFrontQueue]
TO [BrokerApplicationUser] ;
GO
Siehe auch
Aufgaben
Vorgehensweise: Konfigurieren von Zieldiensten für eine anonyme Dialogsicherheit (Transact-SQL)
Vorgehensweise: Konfigurieren der Zieldienste für vollständige Dialogsicherheit (Transact-SQL)
Vorgehensweise: Konfigurieren von initiierenden Diensten für eine vollständige Dialogsicherheit (Transact-SQL)
Vorgehensweise: Konfigurieren der initiierenden Dienste auf anonyme Dialogsicherheit (Transact-SQL)
Konzepte
Service Broker: Berechtigungen auf Benutzerebene
Andere Ressourcen
GRANT (Transact-SQL)
GRANT (Berechtigungen von Service Broker) (Transact-SQL)