Aracılığıyla paylaş


Kimlik ve erişim denetimi (Service Broker)

Birden çok örnek içeren Hizmet Aracısı uygulamaların çoğu uygulama için özel olarak oluşturulmuş bir veritabanı sorumlusu güvenlik bağlamında çalıştırılır.Bu veritabanı ilkeleri uygulama gerçekleştirdiği görevler gerçekleştirmek için gereken en az izinleri olması gerekir.

Hizmet Aracısı uygulamaları için oluşturulan veritabanı ilkeleri için aşağıdaki önemli noktalar geçerlidir:

  • Uzak bir Hizmet Aracısı uygulama bağlandığında Hizmet Aracısı uzak yetkilendirme uygulanır. SQL Server ve bir ileti örnek sunar. Uzak yetkilendirmesi için belirtilen veritabanı anapara başlatan hizmeti barındıran ve başlatan hizmet SEND izninizin olması gerekir veritabanında CONNECT izninizin olması gerekir.Kullanıcı kimlik doğrulaması için kullanılan sertifika sahip olmalıdır.Diğer nesneler, kendi kullanıcı için hiçbir gereksinimler diğer izinlerine sahip olmanız veya başka bir düzenek olarak oturum açabilmesi için vardır.

  • Bir görüşme başlatmak bir veritabanı sorumlusu için bu güvenlik sorumlusunun Al sıraya başlatan hizmet için izinleriniz olmalıdır.

  • Başlatan hizmet sahibi olan veritabanı anapara SEND hedef hizmet izinleriniz olmalıdır.

  • Bir hizmete iletileri göndermek bir veritabanı sorumlusu için bu güvenlik sorumlusunun SEND hizmet izinleriniz olmalıdır.Farklı bir örneğinde barındırılan Hizmetleri, uzak örneğindeki veritabanı anapara Hizmet Aracısı iletişim güvenliği belirler.Daha fazla bilgi için bkz: Service Broker iletişim güvenliği. Hizmet Aracısı Windows rol üyeliği SEND izinleri denetlerken dikkate almaz, dikkat edin.

  • Bir etkinleştirme, saklı yordamı için izninizin olması için kullanıcı belirtilen kullanıcının yürütmek yordamı.Genellikle, belirtilen kullanıcı ifadeleri yordamı çalıştırmak için gerekli izinlere sahip olur.Notice, however, that if the stored procedure itself is defined with an EXECUTE AS clause, the statements in the stored procedure run with the security context defined by the stored procedure.SQL Server first sets the security context to the user specified for the queue.SQL Server then executes the stored procedure and the stored procedure changes the security context to the user specified for the procedure.

  • SSPI Hizmet Aracısı taşıma güvenliğini kullanır, hizmet hesabı uzak veritabanı için CONNECT izninizin olması gerekir anave bir oturum açma karşılık gelmelidir.Bu nedenle, bu hesap, uzaktan SQL Server oturum açmak için izninizin olması gibi örnek çalıştırır. SQL Server Windows kimlik doğrulaması kullanıyor. Kendi nesnelerinin herhangi bir veritabanında veya diğer izinler oturum açma için hiçbir gereksinimleri vardır.