Jak Konfigurowanie inicjowania usług anonimowe okna dialogowego zabezpieczeń (Transact-SQL)

SQL Server okno dialogowe zabezpieczeń używa konwersacji do usługa, dla której istnieje powiązanie usługa zdalnej.Jeśli obsługującego usługa miejsce docelowe bazy danych nie zawiera użytkownika, który odpowiada użytkownika, który utworzył okna dialogowego, okno dialogowe używa zabezpieczeń anonimowe.

Uwaga dotycząca zabezpieczeń
Certyfikaty należy instalować tylko z zaufanych źródeł.

Aby upewnić się, że usługa inicjujący korzysta z okna dialogowego zabezpieczeń

1. Uzyskanie certyfikat użytkownika w zdalnej bazie danych z zaufanego źródło.

2. Utwórz użytkownika bez logowania.

3. Zainstaluj certyfikat dla usługa zdalny.Utworzony w kroku 3 użytkownik jest właścicielem certyfikat.Domyślnie certyfikat jest aktywny dla okna DIALOGOWEGO rozpocząć.

4. Należy utworzyć powiązanie usługa zdalnej określająca użytkownika i usługa miejsce docelowe.Anonimowe okna dialogowego zabezpieczeń powiązanie usługa zdalnej określa anonimowe = ON.

Przykład

W tym przykładzie konfiguruje anonimowe okno dialogowe Zabezpieczenia dla konwersacji między usługa o nazwie OrderParts w bieżącej instancji i usługa o nazwie SupplierOrders zdalnego wystąpienie.

USE AdventureWorks2008R2 ;
GO

-- Given a certificate for a remote user for the remote service
-- SupplierOrders, create a remote service binding for
-- the service.  The remote user will be granted permission
-- to send messages to the local service OrderParts. 
-- This example assumes that the certificate for the service 
-- is saved in the file'C:\Certificates\SupplierOrders.cer' and that
-- the initiating service already exists.


-- Create a user without a login.

CREATE USER [SupplierOrdersUser]
    WITHOUT LOGIN ;
GO

-- Install a certificate for the owner of the service
-- in the remote database. The certificate is
-- provided by the owner of the remote service. The
-- user for the remote service owns the certificate.

CREATE CERTIFICATE [SupplierOrdersCertificate]
    AUTHORIZATION [SupplierOrdersUser]
    FROM FILE='C:\Certificates\SupplierOrders.cer' ;
GO

-- Create the remote service binding. Notice
-- that the user specified in the binding
-- does not own the binding itself.

-- Creating this binding specifies that messages from
-- this database are secured using the certificate for
-- the [SupplierOrdersUser] user.

-- Since anonymous is ON, the credentials for the user
-- that begins the conversation are not used for the
-- conversation.

CREATE REMOTE SERVICE BINDING [SupplierOrdersBinding]
    TO SERVICE 'SupplierOrders'
    WITH USER = [SupplierOrdersUser],
         ANONYMOUS = ON ;
GO

Zobacz także

Zadania

Jak Konfigurowanie uprawnień dla lokalnej usługi (Transact-SQL)

Odwołanie

Tworzenie certyfikatu (Transact-SQL)

Utwórz użytkownika (Transact-SQL)

Tworzenie usługi zdalnego POWIĄZANIE (Transact-SQL)

OTWORZYĆ klucza głównego (Transact-SQL)

ZAMKNĄĆ klucza głównego (Transact-SQL)