Udostępnij za pośrednictwem


Tożsamość i kontroli dostępu (usługa Broker)

Większość aplikacji usługa Broker, które mogą obejmować więcej niż jednego wystąpienie są uruchamiane w kontekście zabezpieczeń głównej bazy danych, w szczególności dla aplikacji.Wystawcy bazy danych powinien mieć minimalne uprawnienia wymagane do wykonywania zadań, które wykonuje aplikacja.

Poniższe uwagi odnoszą się do głównych obiektów bazy danych dla aplikacji usługa Broker:

  • usługa Broker autoryzacja zdalnego stosuje się, gdy łączy się z aplikacją usługa Broker zdalnego SQL Server i zapewnia wiadomość do wystąpienie. Głównej bazy danych określonego dla zdalnego autoryzacja musi mieć uprawnienia CONNECT w bazie danych, która obsługuje usługa inicjujący i, trzeba mieć uprawnienia SEND inicjujący samej usługa.Użytkownik musi własny certyfikat, używany do uwierzytelnianie.Nie istnieją żadne wymagania dotyczące użytkownika do innych obiektów, jest właścicielem mieć inne uprawnienia, a także być w stanie zalogować się przy użyciu jakiegokolwiek innego mechanizmu.

  • Do głównej bazy danych do rozpoczęcia konwersacji to główny musi mieć uprawnienia przyjęcie kolejek dla usługa inicjujący.

  • Usługa miejsce docelowe głównej bazy danych, który jest właścicielem inicjujący usługi musi mieć uprawnienia SEND.

  • Do głównej bazy danych do wysyłania wiadomości do usługa to główny musi mieć uprawnienia SEND usługa.W przypadku obsługiwanej w wystąpieniu różnych usług usługa Broker okna dialogowego zabezpieczeń określa głównej bazy danych w przypadku zdalnego.Aby uzyskać więcej informacji zobacz Okno dialogowe usługa Broker zabezpieczeń. Należy zauważyć, że usługa Broker nie bierze pod uwagę członkostwo w rolach systemu Windows podczas sprawdzania uprawnień SEND.

  • Użytkownika określonego jako użytkownik, procedura przechowywana Aktywacja musi mieć uprawnienia do wykonać tej procedury.Często określonym przez użytkownika ma uprawnienia wymagane do wykonać w procedurze oświadczeń.Notice, however, that if the stored procedure itself is defined with an EXECUTE AS clause, the statements in the stored procedure run with the security context defined by the stored procedure.SQL Server first sets the security context to the user specified for the queue.SQL Server then executes the stored procedure and the stored procedure changes the security context to the user specified for the procedure.

  • Podczas zabezpieczeń transportu usługa Broker wykorzystuje SSPI, konto dla zdalnej bazy danych musi mieć uprawnienie CONNECT w wzorzec, a także musi odpowiadać identyfikatora logowania.Dlatego też konto, zdalny SQL Server wystąpienie przebiega zgodnie z musi mieć uprawnienia do logowania się do programu SQL Server przy użyciu uwierzytelnianie systemu Windows. Nie istnieją wymagania dla logowania się do innych uprawnień lub do własnych obiektów w każdej innej bazy danych.