Tworzenie usługi zdalnego POWIĄZANIE (Transact-SQL)
Tworzy powiązanie definiujący zabezpieczeń poświadczenia używane do zainicjowania konwersacji z zdalnego usługa.
.gif "Ikona łącza do tematu")
Składnia
CREATE REMOTE SERVICE BINDING binding_name
[ AUTHORIZATION owner_name ]
TO SERVICE 'service_name'
WITH USER = user_name [ , ANONYMOUS = { ON | OFF } ]
[ ; ]
Argumenty
binding_name
Jest to nazwa zdalnego usługa powiązanie ma zostać utworzony.Nie można określić nazwy serwera, bazy danych i schematu.binding_name Musi być prawidłową sysname.AUTORYZACJAowner_name
Ustawia właściciela powiązanie do określonej bazy danych użytkownika lub roli.Jeśli bieżący użytkownik jest dbo lub sa, owner_name może być nazwa użytkownika jest nieprawidłowe lub roli.W przeciwnym razie owner_name musi mieć nazwę bieżącego użytkownika, nazwa użytkownika posiadającego uprawnienia PERSONIFIKUJ dla bieżącego użytkownika lub nazwę roli, do której należy użytkownik bieżący.USŁUGI "service_name'
Określa zdalnego usługa powiązać użytkowników zidentyfikowane w użytkownika z klauzula.UŻYTKOWNIK =user_name
Określa, baza danych głównych, która jest właścicielem certyfikat skojarzonego z zdalnego usługa identyfikowane przez usługę do klauzula.Ten certyfikat jest używany do szyfrowanie i uwierzytelnianie komunikatów wymienianych z zdalnego usługa.ANONIMOWE
Określa, czy uwierzytelnianie anonimowe jest używana podczas komunikowania się z usługazdalnego.Jeśli anonimowe = ON, jest używane uwierzytelnianie anonimowe i operacji w zdalnej bazie danych występuje jako element członkowski publicznych rola bazy danychstałej.Jeśli anonimowe = OFF, operacje w zdalnej bazie danych występuje w postaci określonego użytkownika w bazie danych.Jeżeli nie określono tej klauzula , domyślnie jest wyłączona.Service Broker Okno dialogowe zabezpieczeń w tym artykule opisano sposób SQL Server okno dialogowe zabezpieczeń odwzorowuje powiązania usługa zdalnego podmiotów.
Uwagi
Service Brokerużywa zdalnego usługa powiązanie zlokalizować certyfikat dla nowych konwersacji.Publicznego klucz certyfikat skojarzonego z user_name jest używany do uwierzytelniania wiadomości wysyłanych do zdalnego usługa oraz do szyfrowania sesja klucz , który jest następnie używany do szyfrowania konwersacji.certyfikat dla user_name musi odpowiadać certyfikat użytkownika w bazie danych, obsługującym usługazdalnego.
Zdalnej usługa powiązanie jest tylko niezbędne do inicjowania usług, które komunikują się z usługami miejsce docelowe poza SQL Server wystąpienie.Baza danych, obsługującym inicjujący usługa musi zawierać powiązania zdalnego usługa dla dowolnego miejsce docelowe usług poza SQL Server wystąpienie.Bazy danych, obsługującym miejsce docelowe usługa nie musi zawierać powiązania zdalnej usługa inicjujący usług, które komunikują się z miejsce docelowe usługa.Gdy usługi inicjatora i miejsce docelowe są w tej samej wystąpienie SQL Server, nie zdalnego usługa powiązanie jest to konieczne.Jeśli jednak zdalnego usługa powiązanie jest wówczas, gdy service_name określony dla usługi do odpowiada nazwie lokalna usługa Service Broker będzie używać powiązanie.
Gdy anonimowe = ON, inicjujący usługa łączy się z miejsce docelowe usługa element członkowski publicznych stałej rola bazy danych.Domyślnie członkowie tej roli nie mają uprawnień do połączenia z bazą danych.Aby pomyślnie wysłać wiadomość, należy przyznać miejsce docelowe bazy danych public roli uprawnienie POŁĄCZ bazy danych i Wyślij uprawnienia dla miejsce docelowe usługa.
Gdy użytkownik posiada więcej niż jeden certyfikat Service Broker wybiera certyfikat z najnowszą wygaśnięcia data spośród certyfikatów obecne prawidłowe i oznaczone jako dostępne dla BEGIN_DIALOG.
Uprawnienia
Uprawnienia do tworzenia domyślnepowiązanie usługazdalnego użytkownika o nazwie w użytkownika klauzula, członkowie db_owner stałej rola bazy danych, członkowie db_ddladmin rola bazy danychi członków stałych sysadminstała rola serwera.
Użytkownik, który wykonuje POWIĄZANIE usługi zdalne tworzenie instrukcja musi personifikować uprawnienia głównego zobowiązanego, określona w instrukcja.
usługazdalnegopowiązanie nie może być tymczasowy obiekt. usługazdalnegopowiązanie nazwy rozpoczynające się # są dozwolone, ale są trwałe obiekty.
Przykłady
A.Tworzenie usługazdalnegopowiązanie
Poniższy przykład tworzy powiązanie dla usługa //Adventure-Works.com/services/AccountsPayable.Service Brokerużywa certyfikat własnością APUser główna baza danych do uwierzytelnienia do zdalnego usługa i wymianykluczszyfrowanie sesjaz usługazdalnego.
CREATE REMOTE SERVICE BINDING APBinding
TO SERVICE '//Adventure-Works.com/services/AccountsPayable'
WITH USER = APUser ;
B.Tworzenie zdalnego usługapowiązanie , używając uwierzytelnianieanonimowego
Poniższy przykład tworzy powiązanie dla usługa //Adventure-Works.com/services/AccountsPayable.Service Brokerużywa certyfikat własnością APUser głównej bazy danych do wymianykluczszyfrowanie sesjaz usługazdalnego. Brokera nie uwierzytelnienia do zdalnego usługa.W bazie danych zdalnego usługa, wiadomości są dostarczane jako Gość użytkownika.
CREATE REMOTE SERVICE BINDING APBinding
TO SERVICE '//Adventure-Works.com/services/AccountsPayable'
WITH USER = APUser, ANONYMOUS=ON ;