Nasıl yapılır: Yapılandırma anonim iletişim güvenliği (Transact-SQL) hizmetleri başlatılıyor

SQL Server uzak hizmet bağlaması varolduğu bir hizmet için herhangi bir görüşmesi iletişim güvenliğini kullanır.Hedef hizmet barındıran veritabanı iletişim kutusunda oluşturduğunuz kullanıcı için karşılık gelen bir kullanıcı yoksa, anonim güvenlik iletişim kutusunu kullanır.

Güvenlik Notu
Yalnızca güvenilir kaynaklardan gelen sertifikaları yükleyin.

Bir başlatma hizmet iletişim güvenliği kullanan emin olmak için

Güvenilen bir sertifika uzak veritabanında bir kullanıcı için elde kaynak.
Bir oturumu olmayan bir kullanıcı oluşturun.
Yüklemek sertifika uzak hizmet.3. Adımda oluşturduğunuz kullanıcı sahibi olan sertifika.Varsayılan olarak, sertifika iletişim kutusu başlamak için etkindir.
Kullanıcı ve hedef hizmeti belirtir bir uzak hizmet bağlaması oluşturun.Anonim iletişim güvenliği sağlamak için uzak hizmet bağlaması adsız belirtir = on.

Örnek

Bu örnek adlı hizmeti arasındaki görüşmeleri için anonim iletişim güvenliği yapılandırır OrderParts var ve hizmet adlı SupplierOrders Uzak bir örneği.

USE AdventureWorks2008R2 ;
GO

-- Given a certificate for a remote user for the remote service
-- SupplierOrders, create a remote service binding for
-- the service.  The remote user will be granted permission
-- to send messages to the local service OrderParts. 
-- This example assumes that the certificate for the service 
-- is saved in the file'C:\Certificates\SupplierOrders.cer' and that
-- the initiating service already exists.


-- Create a user without a login.

CREATE USER [SupplierOrdersUser]
    WITHOUT LOGIN ;
GO

-- Install a certificate for the owner of the service
-- in the remote database. The certificate is
-- provided by the owner of the remote service. The
-- user for the remote service owns the certificate.

CREATE CERTIFICATE [SupplierOrdersCertificate]
    AUTHORIZATION [SupplierOrdersUser]
    FROM FILE='C:\Certificates\SupplierOrders.cer' ;
GO

-- Create the remote service binding. Notice
-- that the user specified in the binding
-- does not own the binding itself.

-- Creating this binding specifies that messages from
-- this database are secured using the certificate for
-- the [SupplierOrdersUser] user.

-- Since anonymous is ON, the credentials for the user
-- that begins the conversation are not used for the
-- conversation.

CREATE REMOTE SERVICE BINDING [SupplierOrdersBinding]
    TO SERVICE 'SupplierOrders'
    WITH USER = [SupplierOrdersUser],
         ANONYMOUS = ON ;
GO

Ayrıca bkz.

Görevler

Nasıl yapılır: (Transact-SQL) bir yerel hizmet için izinleri yapılandırma

Başvuru

Sertifika (Transact-SQL) oluştur

Kullanıcı (Transact-SQL) oluştur

Uzak hizmet bağlama (Transact-SQL) oluştur

AÇIK ana anahtar (Transact-SQL)

ANA anahtar (Transact-SQL) KAPATMAK

Last updated on 2011-07-26

Aracılığıyla paylaş