Dialog Security for Event Notifications

Service Broker okno dialogowe zabezpieczeń, należy skonfigurować dla zdarzenie powiadomienia, które wysyłają wiadomości do usługa Broker na serwerze zdalnym.Okno dialogowe zabezpieczeń musi być ręcznie skonfigurowany zgodnie z Service Broker model zabezpieczeń pełnego okna dialogowego. Aby uzyskać więcej informacji zobacz "Zabezpieczenia pełne" w Okno dialogowe usługa Broker zabezpieczeń. Model pełnego zabezpieczeń umożliwia szyfrowanie i odszyfrowywania wiadomości, które są przesyłane do i z serwerami zdalnymi.Mimo że zdarzenie powiadomienia są wysyłane w jednym kierunku, inne wiadomości, takie jak błędy, są również zwracana w kierunku przeciwnym.

Konfigurowanie okna dialogowego zabezpieczeń dla zdarzenie powiadomienia

Wymagane do wykonania w oknie dialogowym Zabezpieczenia dla procesu powiadomienie o zdarzeniu opisano w poniższych krokach.Poniższe czynności zawiera kroki należy podjąć w obu urządzenie źródłowe i serwera docelowego.urządzenie źródłowe Serwer jest serwerem, na którym tworzony jest powiadomienie o zdarzeniu.Serwer miejsce docelowe jest serwer, który odbiera powiadomienie o zdarzeniu wiadomości.Należy wykonać czynności w każdym kroku obu urządzenie źródłowe i serwera docelowego, przed przejściem do następnego kroku.

Important Note:
Wszystkie certyfikaty muszą być tworzone z prawidłową datą rozpoczęcia i wygaśnięcia.

Krok 1: Ustalenie numeru portu TCP i miejsce docelowe nazwy usługa.

Port TCP, na których ustanowienie urządzenie źródłowe serwer i serwer miejsce docelowe będzie odbierać wiadomości.To należy określić nazwę usługa miejsce docelowe.

Krok 2: Konfigurowanie szyfrowanie i certyfikat udostępnianie uwierzytelnianie poziom bazy danych.

Wykonaj następujące czynności w obu urządzenie źródłowe i serwerów.

urządzenie źródłowe serwera	Serwer miejsce docelowe
Wybierz lub utwórz bazę danych do przechowywania zdarzenie powiadomienie i klucz głównego.	Wybierz lub utwórz bazę danych do przechowywania klucz głównego.
Jeśli dla klucz głównego nie istnieje urządzenie źródłowe bazy danych, Tworzenie klucz głównego.Wymagany jest klucz główny w obu urządzenie źródłowe i baz danych w celu zabezpieczania ich odpowiednie certyfikaty.	Jeśli klucz główny nie istnieje dla miejsce docelowe bazy danych, należy utworzyć klucz główny.
Utwórz identyfikator logowania i odpowiadające im użytkownik dla urządzenie źródłowe bazy danych.	Tworzenie identyfikatora logowania i odpowiedniego użytkownika dla miejsce docelowe bazy danych.
Tworzenie certyfikat , którego właścicielem jest użytkownik urządzenie źródłowe bazy danych.	Utworzenie certyfikat, którego właścicielem jest użytkownik miejsce docelowe bazy danych.
tworzyć kopię zapasową certyfikat do pliku, który można uzyskać dostęp za pośrednictwem serwer docelowy.	Wykonywanie kopii zapasowej certyfikat do pliku, który można uzyskać dostęp za pośrednictwem urządzenie źródłowe serwera.
Tworzenie użytkownika, określanie użytkowników z miejsce docelowe bazy danych, a nie LOGIN.Ten użytkownik będzie właścicielem certyfikat miejsce docelowe bazy danych ma zostać utworzony z plik kopia zapasowa.Użytkownik nie musi być mapowany do identyfikatora logowania, ponieważ jedynym celem tego użytkownika jest właścicielem certyfikat bazy danych miejsce docelowe, utworzony w kroku 3, który następuje.	Utwórz użytkownika, określające użytkownika urządzenie źródłowe bazy danych i bez LOGIN.Ten użytkownik będzie właścicielem urządzenie źródłowe certyfikat utworzonego na podstawie pliku kopia zapasowa bazy danych.Użytkownik nie musi być mapowany do identyfikatora logowania, ponieważ jedynym celem tego użytkownika jest właścicielem urządzenie źródłowe utworzony w kroku 3, który następuje certyfikat bazy danych.

Krok 3: Udostępnianie certyfikatów i udzielić uprawnień dla uwierzytelnianie poziom bazy danych.

Wykonaj następujące czynności w obu urządzenie źródłowe i serwerów.

urządzenie źródłowe serwera	Serwer miejsce docelowe
Tworzenie certyfikat z plik kopia zapasowa certyfikat miejsce docelowe, określanie docelowego użytkownika bazy danych jako właściciel.	Utworzyć certyfikat z plik kopia zapasowa certyfikat urządzenie źródłowe, określając źródłowa baza danych użytkownika jako właściciela.
Udziel uprawnienia utworzono powiadomienie o zdarzeniu do użytkownika bazy danych źródłowych.Aby uzyskać więcej informacji na temat tego uprawnienia Zobacz CREATE EVENT NOTIFICATION (Transact-SQL).	Materiały referencyjne Udziel uprawnień do docelowego użytkownika bazy danych w istniejących zdarzenie powiadomień Service Broker kontrakt: https://schemas.microsoft.com/SQL/Notifications/PostEventNotification.
Utwórz wiązanie zdalnej usługa do miejsce docelowe usług i określ poświadczenia użytkownika miejsce docelowe bazy danych.wiązanie usługi zdalnej gwarantuje, że klucz publiczny z certyfikat, właścicielem urządzenie źródłowe użytkownik bazy danych będzie uwierzytelniać wiadomości wysyłane do serwer docelowy.	Udziel Uprawnienia CREATE QUEUE, CREATE usługa i CREATE SCHEMA do miejsce docelowe bazy danych użytkownika.
	Jeśli nie jest jeszcze połączony z bazą danych, jak użytkownik miejsce docelowe bazy danych, należy to zrobić teraz.
	Tworzenie kolejki odbierać powiadomienie o zdarzeniu wiadomości i Tworzenie usługa do dostarczania wiadomości.
	SEND Udziel uprawnienia usługa docelowej do urządzenie źródłowe użytkownik bazy danych.
Dostarcza usługi identyfikator brokera urządzenie źródłowe bazy danych do serwer docelowy.Ten identyfikator można uzyskać za pomocą kwerend wysyłanych do service_broker_guid kolumnasys.Databases Służy do wyświetlania katalogu. poziom serwera powiadomienie o zdarzeniu, za pomocą usługa identyfikator brokera msdb.	Dostarcza identyfikator Service Broker miejsce docelowe bazy danych do urządzenie źródłowe serwera.

Krok 4: Tworzenie trasy i konfigurowanie uwierzytelnianie poziom serwera.

Wykonaj następujące czynności w obu urządzenie źródłowe i serwerów.

urządzenie źródłowe serwera	Serwer miejsce docelowe
Tworzenie marszruty do miejsce docelowe usługa, a następnie określ identyfikator usługa Broker miejsce docelowe bazy danych i uzgodnionych — na numer portu TCP.	Utworzenie trasa do usługa urządzenie źródłowe, a następnie określ identyfikator usługa Broker źródłowa baza danych i uzgodnione na numer portu TCP.Aby określić usługa urządzenie źródłowe, należy użyć następującej usługa dostarczony: https://schemas.microsoft.com/SQL/Notifications/EventNotificationService.
Przełącz się do wzorzec baza danych, aby skonfigurować uwierzytelnianie poziom serwera.	Przełącz się do wzorzec baza danych, aby skonfigurować uwierzytelnianie poziom serwera.
Jeśli dla klucz głównego nie istnieje wzorzec bazy danych, Tworzenie klucz głównego.	Jeśli dla klucza głównego nie istnieje wzorzec bazy danych, Utwórz klucz główny.
Tworzenie certyfikat , uwierzytelnia bazy danych.	Utwórz certyfikat, który uwierzytelnia bazy danych.
tworzyć kopię zapasową certyfikat do pliku, który można uzyskać dostęp za pośrednictwem serwer docelowy.	Wykonywanie kopii zapasowej certyfikat do pliku, który można uzyskać dostęp za pośrednictwem urządzenie źródłowe serwera.
Utwórz punkt końcowy i określ uzgodniony numer portu TCP, instrukcję FOR SERVICE_BROKER (AUTHENTICATION = CERTIFICATE certificate_name) oraz nazwę certyfikatu uwierzytelniającego.	Tworzenie punktu końcowego oraz określić uzgodnionych — numer, SERVICE_BROKER dla portu na TCP (uwierzytelnianie = certyfikat certificate_name) oraz nazwę certyfikatu uwierzytelnianie.
Utwórz identyfikator logowaniai określ logowania serwer miejsce docelowe.	Utwórz identyfikator logowania i określ logowania z urządzenie źródłowe serwera.
CONNECT Udziel uprawnienia dla punktu końcowego do identyfikatora logowania wystawca uwierzytelnienia miejsce docelowe.	Udziel uprawnienia CONNECT dla punktu końcowego do identyfikatora logowania wystawca uwierzytelnienia urządzenie źródłowe.
Tworzenie użytkownikai określ logowania wystawca uwierzytelnienia miejsce docelowe.	Utwórz użytkownika, a następnie określ logowania wystawca uwierzytelnienia urządzenie źródłowe.

Krok 5: Udostępnianie certyfikatów do uwierzytelnianie poziom serwera i tworzenia powiadomienie o zdarzeniu.

Wykonaj następujące czynności w obu urządzenie źródłowe i serwerów.

urządzenie źródłowe serwera	Serwer miejsce docelowe
Tworzenie certyfikat z plik kopia zapasowa certyfikat miejsce docelowe, określanie docelowego wystawca uwierzytelnienia użytkownika jako właściciela.	Utworzenie certyfikat z plik kopia zapasowa certyfikat urządzenie źródłowe, Określanie urządzenie źródłowe wystawca uwierzytelnienia użytkownika jako właściciela.
Przełącz się do źródłowa baza danych, na którym ma być utworzony powiadomienie o zdarzeniu, i jeśli użytkownik nie jest już połączony jako użytkownik bazy danych źródłowych, zrób to teraz.	Przełącz się do miejsce docelowe bazy danych, aby otrzymać powiadomienie o zdarzeniu wiadomości.
Tworzenie powiadomienie o zdarzeniui określ brokera usługa oraz identyfikator miejsce docelowe bazy danych.

See Also

Reference

Encryption Hierarchy

Concepts

Implementing Event Notifications

Other Resources

GRANT (Transact-SQL)

ŚWIADECTWO kopia zapasowa (języka Transact-SQL)

sys.Databases (języka Transact-SQL)

Zabezpieczenia i ochrona (usługa Broker)

usługa Broker routingu

CREATE MASTER klucz (języka Transact-SQL)

CREATE LOGIN (Transact-SQL)

CREATE USER (języka Transact-SQL)

CREATE certyfikat (języka Transact-SQL)

CREATE REMOTE SERVICE BINDING (Transact-SQL)

GRANT (Transact-SQL)

CREATE trasa (języka Transact-SQL)

CREATE QUEUE (języka Transact-SQL)

CREATE usługa (języka Transact-SQL)

Utwórz punkt końcowy (języka Transact-SQL)

CREATE EVENT NOTIFICATION (Transact-SQL)

Readme_ServiceBrokerConfiguration