다음을 통해 공유

방법: 익명 대화 보안을 위한 대상 서비스 구성(Transact-SQL)

  • 아티클

SQL Server는 시작 서비스를 호스팅하는 데이터베이스에 원격 서비스 바인딩이 있는 서비스와의 모든 대화에 대화 보안을 사용합니다. 원격 서비스 바인딩이 ANONYMOUS = ON을 지정하면 대화에는 익명 보안이 사용됩니다. 이 경우 대상 데이터베이스에 시작 서비스에 대한 사용자가 포함되지 않아도 됩니다. 시작 서비스는 대상 데이터베이스에서 public으로 작동합니다.

익명 대화 보안을 위한 대상 서비스를 구성하려면

  1. 로그인 없이 사용자를 만듭니다.

  2. 사용자 인증서를 만듭니다.

    [!참고] 마스터 키를 사용하여 인증서를 암호화해야 합니다. 자세한 내용은 CREATE MASTER KEY(Transact-SQL)를 참조하십시오.

  3. 인증서를 파일에 백업합니다.

    ms166108.security(ko-kr,SQL.90).gif보안 정보:
    이 사용자의 인증서만 백업합니다. 인증서와 연결된 개인 키는 백업 또는 배포하지 마십시오.

  4. 대상 서비스 사용자가 대상 서비스에 사용되는 큐에서 메시지를 받을 수 있는 권한을 부여합니다.

  5. 대상 서비스에 메시지를 보낼 수 있도록 PUBLIC에 권한을 부여합니다.

  6. 원격 데이터베이스의 데이터베이스 관리자에게 인증서와 대상 서비스 이름을 제공합니다.

USE AdventureWorks ;
GO

--------------------------------------------------------------------
-- This script configures security for a local user in the database.
-- The script creates a user in this database, creates a certificate
-- for the user, writes the certificate to the file system, and
-- grants permissions to the user. Since this service is a target
-- service, no remote service binding is necessary.

-- Create a user without a login. For convenience,
-- the name of the user is based on the name of the
-- the remote service.

CREATE USER [SupplierOrdersUser]
    WITHOUT LOGIN;
GO

-- Create a certificate for the initiating service
-- to use to send messages to the target service.

CREATE CERTIFICATE [SupplierOrdersCertificate]
    AUTHORIZATION [SupplierOrdersUser]
    WITH SUBJECT = 'Certificate for the SupplierOrders service user.';
GO

-- Backup the certificate. Provide the certificate file
-- to the administrator for the database that hosts
-- the other service.

BACKUP CERTIFICATE [SupplierOrdersCertificate]
   TO FILE = 'C:\Certificates\SupplierOrders.cer';
GO

-- Grant receive on the orders queue to the local user.

GRANT RECEIVE ON SupplierOrdersQueue
    TO [SupplierOrdersUser];
GO

-- Grant send on the service to public.

GRANT SEND ON SERVICE::[SupplierOrders] TO public ;

참고 항목

작업

방법: 로컬 서비스에 대한 권한 구성(Transact-SQL)
방법: 익명 대화 보안을 위한 시작 서비스 구성(Transact-SQL)

관련 자료

CREATE CERTIFICATE(Transact-SQL)
CREATE USER(Transact-SQL)
CREATE REMOTE SERVICE BINDING(Transact-SQL)
CREATE MASTER KEY(Transact-SQL)

도움말 및 정보

SQL Server 2005 지원 받기