Tożsamości i kontroli dostępu (Service Broker)

Większość aplikacji Service Broker, które obejmują więcej niż jednego wystąpienie są uruchamiane w kontekście zabezpieczeń głównej bazy danych utworzone specjalnie dla aplikacji.Te podmioty bazy danych powinien mieć minimalne uprawnienia wymagane do wykonywania zadań, które wykonuje aplikacja.

Poniższe uwagi odnoszą się do podmiotów bazy danych utworzone Service Broker aplikacji:

• Service Broker zdalnego autoryzacja stosuje się gdy zdalna aplikacja Service Broker łączy się z SQL Server i dostarcza wiadomość do wystąpienie.Główne bazy danych określony dla zdalnego autoryzacja musi mieć uprawnienie POŁĄCZ w bazie danych, która obsługuje usługa inicjujący i musisz mieć uprawnienie WYSYŁANIA inicjujący samej usługa.Użytkownik musi własny certyfikat używany do uwierzytelnianie.Nie ma żadnych wymagań użytkownika własnych innych obiektów innych uprawnień lub być w stanie zalogować się przy użyciu jakiegokolwiek innego mechanizmu.

• Dla podmiotu bazy danych rozpocząć konwersację zleceniodawcy uprawnienia ODBIERANIE dla kolejki usługa inicjujący.

• Podmiotu bazy danych, który jest właścicielem inicjujący usługa musi mieć uprawnienia Wyślij usługa miejsce docelowe.

• Dla podmiotu bazy danych do wysyłania wiadomości do usługa zleceniodawcy uprawnienia Wyślij w usłudze.Service Broker okna dialogowego zabezpieczeń usługi obsługiwane w różnych instancji, określa podmiotu bazy danych w zdalnego wystąpienie.Aby uzyskać więcej informacji, zobacz Service Broker okna dialogowego zabezpieczeń.Należy zauważyć, że Service Broker nie uzna członkostwem w rolach Windows sprawdzania uprawnień do WYSYŁANIA.

• Użytkownika określonego jako użytkownik procedura składowana Aktywacja musi mieć uprawnienia do wykonać tej procedury.Często określonego użytkownika ma uprawnienia wymagane do wykonać instrukcji w procedurze.Notice, however, that if the stored procedure itself is defined with an EXECUTE AS clause, the statements in the stored procedure run with the security context defined by the stored procedure.SQL Server first sets the security context to the user specified for the queue.SQL Server then executes the stored procedure and the stored procedure changes the security context to the user specified for the procedure.

• Po usługa Broker zabezpieczeń transportu używa SSPI, konto usługa dla zdalnej bazy danych musi mieć uprawnienie POŁĄCZ wzorca, a także musi odpowiadać identyfikatora logowania.Dlatego konto że zdalnego SQL Server uruchamia wystąpienie musi mieć uprawnienia do logowania się SQL Server za pomocą uwierzytelniania systemu Windows.Nie ma żadnych wymagań dla logowania się do innych uprawnień lub własnych obiektów w dowolnej bazy danych.

Zobacz także

Odwołanie

PRZYZNAĆ uprawnienia Service Broker (Transact-SQL)

Koncepcje

Kwerendy powiadomień uprawnienia