방법: Windows 인증을 사용하여 Service Broker 네트워크 액세스 허용(Transact-SQL)
다른 인스턴스에서 전송 보안을 위해 Windows 인증을 사용하여 메시지를 보낼 수 있도록 하려면 master 데이터베이스에 다른 인스턴스의 서비스 시작 계정에 대한 사용자를 만듭니다.
Service Broker에서 Windows 인증을 사용하여 액세스할 수 있도록 하려면
다른 인스턴스의 서비스 시작 계정에 대한 로그인을 만듭니다.
해당 사용자에게 Service Broker 끝점에 대한 CONNECT 권한을 부여합니다.
인스턴스마다 액세스가 구성되면 두 데이터베이스 모두에 전송 보안 구성 옵션이 설정된 경우 두 인스턴스 간의 통신에 Service Broker 전송 보안이 사용됩니다.
[!참고]
두 인스턴스가 모두 동일한 도메인 계정으로 실행되는 경우에는 인스턴스가 전송 보안을 위해 항상 Windows 인증을 사용하여 통신할 수 있습니다. 인스턴스가 LocalSystem 계정으로 실행되는 경우에는 로그인 이름이 MachineName$이며 컴퓨터 계정을 사용하려면 네트워크에서 Kerberos를 사용할 수 있어야 합니다.
예
USE master ;
GO
CREATE LOGIN [DOMAIN\user] FROM WINDOWS ;
GO
GRANT CONNECT ON ENDPOINT::ThisInstanceEndpoint to [DOMAIN\user] ;
GO