ALTER REMOTE SERVICE BINDING (Transact-SQL)
Изменяет пользователя, связанного с привязкой удаленной службы, или изменяет настройку привязки, допускающую анонимную проверку подлинности.
Синтаксис
ALTER REMOTE SERVICE BINDING binding_name
WITH [ USER = <user_name> ] [ , ANONYMOUS = { ON | OFF } ]
[ ; ]
Аргументы
binding_name
Имя привязки удаленной службы, которую требуется изменить. Не могут быть указаны имена сервера, базы данных и схемы.WITH USER = <user_name>
Указывает пользователя базы данных, у которого имеется сертификат для этой привязки, связанный с удаленной службой. Открытый ключ из этого сертификата используется для кодирования и проверки подлинности сообщений, обмен которыми производится удаленной службой.ANONYMOUS
Указывает, используется ли анонимная проверка подлинности при связи с удаленной службой. При настройке ANONYMOUS = ON используется анонимная проверка подлинности и учетные данные локального пользователя не передаются удаленной службе. При настройке ANONYMOUS = OFF передаются учетные данные пользователя. Если это выражение не задано, по умолчанию параметр принимает значение OFF.
Замечания
Открытый ключ в сертификате, связанный с пользователем user_name, используется для проверки подлинности сообщений, посылаемых удаленной службе, и для шифрования ключа сеанса, который затем используется для шифрования сеанса связи. Сертификат для пользователя user_name должен соответствовать сертификату для входа в базу данных, в которой находится удаленная служба.
Разрешения
Разрешения для изменения привязок удаленной службы имеются по умолчанию у владельца привязки удаленной службы, членов предопределенной роли базы данных db_owner, а также членов предопределенной роли сервера sysadmin.
У пользователя, вызывающего инструкцию ALTER REMOTE SERVICE BINDING, должно быть разрешение на олицетворение пользователя, указанного в выражении.
Чтобы изменить параметр AUTHORIZATION для привязки удаленной службы, используйте инструкцию ALTER AUTHORIZATION.
Примеры
В следующем примере привязка APBinding удаленной службы изменяется таким образом, чтобы шифровать сообщения с помощью сертификатов учетной записи SecurityAccount.
ALTER REMOTE SERVICE BINDING APBinding
WITH USER = SecurityAccount ;