Okno dialogowe zabezpieczeń powiadomień o zdarzeniach
Service Broker okno dialogowe zabezpieczeń, należy skonfigurować dla zdarzenie powiadomienia, które wysyłają wiadomości do usługa broker na serwerze zdalnym.Okno dialogowe zabezpieczeń musi być ręcznie skonfigurowany zgodnie z Service Broker okno dialogowe zabezpieczeń pełnego modelu.Aby uzyskać więcej informacji zobacz "Pełnego zabezpieczenia" in Service Broker okna dialogowego zabezpieczeń.Model zabezpieczeń Pełne umożliwia szyfrowanie i odszyfrowywania wiadomości, które są przesyłane do i z serwerami zdalnymi.Chociaż zdarzenie powiadomienia są wysyłane w jednym kierunku, inne wiadomości, takie jak błędy, również są zwracane w kierunku przeciwnym.
Konfigurowanie zabezpieczeń w oknie dialogowym powiadomień o zdarzeniach
Proces wymagane do implementowania zabezpieczeń w oknie dialogowym powiadomienie o zdarzeniu opisane w poniższych krokach.Kroki te obejmują akcje na serwerze źródłowym i serwer docelowy.źródło Serwer jest serwerem, na którym tworzony jest powiadomienie o zdarzeniu.serwer miejsce docelowe Serwer odbiera zdarzenie komunikat z powiadomieniem.Należy wykonać akcje w każdym kroku serwera źródłowego i serwer docelowy przed przejściem do następnego kroku.
.gif "Ważna informacja") Ważne: |
|---|
Wszystkie certyfikaty muszą być tworzone prawidłowe daty rozpoczęcia i wygaśnięcia. |
Krok 1: Ustanowienie TCP portu numer i miejsce docelowe nazwa usługa.
Port TCP, które zarówno na źródłowym serwerze ustanowienia i serwer miejsce docelowe będą odbierać wiadomości.Należy także określić nazwę miejsce docelowe usługa.
Krok 2: Konfigurowanie szyfrowanie i certyfikat udostępnianie uwierzytelnianie poziom bazy danych.
Wykonaj następujące akcje zarówno źródłowego i miejsce docelowe serwerów.
Serwer źródłowy |
Serwer docelowy |
|---|---|
Wybierz lub utwórz bazę danych do przechowywania powiadomienie o zdarzeniu i klucz głównego. |
Wybierz lub utwórz bazę danych do przechowywania klucz głównego. |
Jeśli nie klucz główny źródłowa baza danych, utworzyć klucz główny.Klucz główny jest wymagany w obu źródło i miejsce docelowe baz danych, aby zabezpieczyć swoje odpowiednie certyfikaty. |
Jeżeli klucza głównego nie istnieje dla miejsce docelowe bazy danych, należy utworzyć klucz główny. |
Utwórz identyfikator logowania oraz użytkownika dla źródłowa baza danych. |
Utwórz identyfikator logowania i odpowiedniego użytkownika dla miejsce docelowe bazy danych. |
Tworzenie certyfikat , właścicielem jest użytkownik źródłowa baza danych. |
Utworzenie certyfikat, którego właścicielem jest użytkownik miejsce docelowe bazy danych. |
Kopia zapasowa certyfikat do pliku, który jest możliwy przez serwer miejsce docelowe. |
Wykonać kopię zapasową certyfikat do pliku, który jest możliwy przez źródło serwera. |
Utwórz użytkownika, określanie miejsce docelowe bazy danych i bez logowania użytkownika.Ten użytkownik będzie właścicielem certyfikat miejsce docelowe bazy danych utworzone z plik kopia zapasowa.Użytkownik nie musi być mapowane do identyfikatora logowania ponieważ jedynym celem tego użytkownika jest właścicielem certyfikat bazy danych miejsce docelowe utworzony w kroku 3 poniżej. |
Utwórz użytkownika, określając użytkownika źródłowa baza danychi bez logowania.Ten użytkownik będzie właścicielem źródłowa baza danych certyfikat utworzony z pliku kopia zapasowa.Użytkownika nie musi być mapowane do logowania, ponieważ jedynym celem tego użytkownika jest właścicielem źródłowa baza danych certyfikat utworzonego w kroku 3 poniżej. |
Krok 3: Udostępnianie certyfikatów i udzielić uprawnień dla uwierzytelnianie poziom bazy danych.
Wykonaj następujące akcje zarówno źródłowego i miejsce docelowe serwerów.
Serwer źródłowy |
Serwer docelowy |
|---|---|
Tworzenie certyfikat z plik kopia zapasowa świadectwa miejsce docelowe, określanie docelowego użytkownika bazy danych jako właściciel. |
Utworzyć certyfikat z pliku kopia zapasowa certyfikat źródła Określanie źródłowa baza danych użytkownika jako właściciela. |
Udziel uprawnienia do tworzenia powiadomienie o zdarzeniu do źródłowa baza danych użytkownika.Aby uzyskać więcej informacji dotyczących tego uprawnienia, zobacz Tworzenie zdarzenia powiadamiania (Transact-SQL). |
ODWOŁANIA do przyznania uprawnień do miejsce docelowe użytkownik bazy danych w istniejących powiadomień o zdarzeniach Service Broker kontrakt: https://schemas.microsoft.com/SQL/Notifications/PostEventNotification. |
Tworzenie powiązanie usługa zdalnej do miejsce docelowe usługa i określ poświadczenia użytkownika, miejsce docelowe bazy danych.powiązanie usługa zdalnej gwarantuje, że klucz publiczny z certyfikat użytkownika bazy danych źródłowych będzie uwierzytelniania wiadomości, które są wysyłane do serwer docelowy. |
Udziel uprawnień tworzenia kolejki, tworzenie usługi i utworzyć schemat miejsce docelowe bazy danych użytkownika. |
|
Jeśli nie jest już połączony z bazą danych użytkownika miejsce docelowe bazy danych, należy to zrobić teraz. |
|
Tworzenie kolejki do otrzymywania powiadomienie o zdarzeniu wiadomości i Tworzenie usługa do dostarczania wiadomości. |
|
WYSŁAĆ Udziel uprawnień usługa miejsce docelowe do źródłowa baza danych użytkownika. |
Podać identyfikator usługa broker źródłowej bazy danych do serwer docelowy.Ten identyfikator może zostać uzyskany podczas badania service_broker_guid kolumna sys.databases wykazu widoku.poziom serwera powiadomienie o zdarzeniu, użyj usługa identyfikator brokera msdb. |
Podać identyfikator usługa broker miejsce docelowe bazy danych do źródło serwera. |
Krok 4: Utworzyć trasy i zestaw w górę do uwierzytelnianie poziom serwera.
Wykonaj następujące akcje zarówno źródłowego i miejsce docelowe serwerów.
Serwer źródłowy |
Serwer docelowy |
|---|---|
Utworzenie trasa do miejsce docelowe usługa i określ identyfikator usługa broker miejsce docelowe bazy danych i uzgodnione numer portu TCP. |
Utworzenie trasa do usługa źródło i określ identyfikator usługa broker źródłowa baza danych i uzgodnione numer portu TCP.Aby określić usługa źródło, użyj następującej usługa dostarczone: https://schemas.microsoft.com/SQL/Notifications/EventNotificationService. |
Przełącz się do wzorca bazy danych, aby skonfigurować uwierzytelnianie poziom serwera. |
Przełącz się do wzorca bazy danych, aby skonfigurować uwierzytelnianie poziom serwera. |
Jeśli nie klucz główny wzorca bazy danych, utworzyć klucz główny. |
Jeśli nie klucz główny wzorca bazy danych, Utwórz klucz główny. |
Tworzenie certyfikat , uwierzytelnia bazy danych. |
Utworzenie certyfikat, który uwierzytelnia bazy danych. |
Kopia zapasowa certyfikat do pliku, który jest możliwy przez serwer miejsce docelowe. |
Wykonać kopię zapasową certyfikat do pliku, który jest możliwy przez źródło serwera. |
Tworzenie punktu końcowegoi określić uzgodnionych numer portu TCP, SERVICE_BROKER (uwierzytelniania = certyfikat certificate_name), a nazwa uwierzytelniającego świadectwo. |
Tworzenie punktu końcowego, a następnie podać uzgodnionych numer portu TCP, SERVICE_BROKER (uwierzytelnianie certyfikat = certificate_name) oraz nazwę uwierzytelniającego świadectwo. |
Utwórz identyfikator logowaniai określ logowania z serwer docelowy. |
Utwórz identyfikator logowania i określ logowania z źródło serwera. |
POŁĄCZENIE przyznawania uprawnień na punkt końcowy do login miejsce docelowe wystawca uwierzytelnienia. |
Udziel uprawnienia POŁĄCZ końcowego logowania wystawca uwierzytelnienia źródło. |
Utwórz użytkownikai określ login miejsce docelowe wystawca uwierzytelnienia. |
Utwórz użytkownika i określ źródło logowania wystawca uwierzytelnienia. |
Krok 5: Udostępnianie certyfikatów do uwierzytelnianie poziom serwera i utworzyć powiadomienie o zdarzeniu.
Wykonaj następujące akcje zarówno źródłowego i miejsce docelowe serwerów.
Serwer źródłowy |
Serwer docelowy |
|---|---|
Tworzenie certyfikat z plik kopia zapasowa świadectwa miejsce docelowe, określanie docelowego wystawca uwierzytelnienia użytkownika jako właściciela. |
Tworzenie certyfikat z plik kopia zapasowa źródło certyfikat, Określanie źródła wystawca uwierzytelnienia użytkownika jako właściciela. |
Przełącz się do źródłowa baza danych tworzenia powiadomienie o zdarzeniu i jeśli nie masz jeszcze połączenia jako źródłowa baza danych użytkownika, więc teraz wykonaj. |
Przełącz się do miejsce docelowe bazy danych, aby otrzymać powiadomienie o zdarzeniu wiadomości. |
Tworzenie powiadomienie o zdarzeniui określ broker usługa oraz identyfikator miejsce docelowe bazy danych. |
|
Zobacz także