Olay bildirim iletişim güvenliği
Service Broker iletişim güvenliği, bir servis aracının bir uzak sunucuda ileti göndermek için olay bildirimleri için yapılandırılmalıdır.İletişim güvenliği el ile yapılandırılmalıdır göreService Brokeriletişim tam güvenlik modeli.Daha fazla bilgi için "tam güvenlik" konusuna bakınService Broker iletişim güvenliği.Şifreleme ve şifre çözme için ve uzak sunuculara gönderilen iletiler, tam güvenlik modeli sağlar.Olay bildirimleri bir yöne gönderilir, ancak hataları gibi diğer iletileri de tersi yönünde döndürülür.
Olay bildirimleri için yapılandırma iletişim güvenliği
Olay bildirim için iletişim güvenliği uygulamak için gerekli işlemi aşağıdaki adımları açıklanmıştır.Bu adımlar hem kaynak sunucu hem de hedef sunucu üzerinde gerçekleştirilecek eylemler vardır.Kaynak sunucu olay bildirim oluşturulduğu sunucudur.Hedef sunucu olay bildirim iletisini alan sunucudur.Sonraki adımla devam etmeden önce kaynak sunucu hem de hedef sunucu için her adımda işlemleri tamamlamanız gerekir.
.gif "Important note") Important Note: |
|---|
Tüm sertifikaların geçerli başlangıç ve bitiş tarihleri ile oluşturulması gerekir. |
1. Adım: Bir TCP bağlantı noktası numarası kurmak ve hedef hizmet adı.
Hangi her kaynak sunucu ve hedef sunucu iletileri alırsınız TCP bağlantı noktası oluşturun.Ayrıca hedef hizmet adını belirlemeniz gerekir.
2. Adım: Şifreleme ve sertifika veritabanı düzey kimlik doğrulaması. için paylaşımı yapılandırma
Kaynak ve hedef sunucular üzerinde aşağıdaki eylemleri tamamlayın.
Kaynak sunucu |
Hedef sunucu |
|---|---|
Olay bildirim ve ana anahtar için bir veritabanı oluşturun veya seçin. |
Ana anahtar tutmak için bir veritabanı oluşturun veya seçin. |
Hiçbir ana anahtarı varsa kaynak veritabanıbir ana anahtar oluşturma.Ana anahtar ilgili sertifikalarını güvenli hale getirmek için kaynak ve hedef veritabanı gereklidir. |
Bir ana anahtar hedef veritabanı için hiçbir ana anahtarı yoksa oluşturun. |
Bir oturum oluşturma ve bir ilgili kullanıcı kaynak veritabanı. için |
Oturum açma ve hedef veritabanı için karşılık gelen bir kullanıcı oluşturun. |
Sertifikası oluşturma kullanıcının sahibi olduğu kaynak veritabanı. |
Hedef veritabanının kullanıcı tarafından sahip olunan bir sertifika oluşturun. |
Sertifika yedeklemek erişilebilen hedef. dosyaya |
Yedekleme sertifika kaynak sunucu tarafından erişilebilen bir dosya. |
Bir kullanıcı oluşturkullanıcının oturum açma. olmaksızın ve hedef veritabanının belirtilmesi, Bu kullanıcı tarafından oluşturulacak hedef veritabanına sertifika sahibi yedek dosyası.Tek amacı bu kullanıcı için kullanıcı oturumu için Eşlenecek yok izleyen 3. adımda oluşturduğunuz hedef veritabanı sertifika sahibi. |
Kaynak veritabanı ve olmaksızın oturum açma kullanıcı belirterek, bir kullanıcı oluşturun.Bu kullanıcı tarafından oluşturulan kaynak veritabanı sertifika sahibi yedek dosyası.Tek amacı bu kullanıcı için kullanıcı oturumu için Eşlenecek yok izleyen 3. adımda oluşturduğunuz kaynak veritabanı sertifika sahibi. |
3. Adım: Sertifikaları paylaşma ve veritabanı düzey kimlik doğrulaması. için izin
Kaynak ve hedef sunucular üzerinde aşağıdaki eylemleri tamamlayın.
Kaynak sunucu |
Hedef sunucu |
|---|---|
sertifika Oluşturma hedef, bir yedek dosyasından sertifika, hedef veritabanı kullanıcı sahibi olarak belirtilmesi. |
Kaynak veritabanı kullanıcısı sahibi olarak belirtilmesi kaynak sertifikanın yedek dosyasından bir sertifika oluşturabilir. |
İzin ver için olay bildirimni oluşturmak için kaynak veritabanı.Bu izin daha fazla bilgi için bkz:CREATE olay bildirim (Transact-SQL). |
Varolan olay bildirimleri hedef veritabanı kullanıcı izin ver başvurularService Brokeranlaşma: https://schemas.microsoft.com/SQL/Notifications/PostEventNotification. |
Uzak hizmet bağ oluşturma hedef hizmet ve veritabanı. hedef kimlik bilgileri bilgilerini belirtin. uzak hizmet bağlaması kaynak veritabanı kullanıcı tarafından sahip olunan sertifikadaki ortak anahtarın hedef sunucu gönderilen iletilerde kimlik doğrulaması yapar güvence altına alır. |
Ver CREATE QUEUE, CREATE hizmet ve CREATE SCHEMA izinleri hedef veritabanına. |
|
Henüz bağlı olarak hedef veritabanı kullanıcı veritabanına yapın böylece şimdi karşıdan yükle. |
|
Sıra oluşturbir hizmet oluşturmak ve olay bildirim iletileri ileti teslim almak için. |
|
İzin ver SEND Hedef hizmetine kaynak veritabanı. |
Sağlayan Hizmet Aracısı hedef sunucu kaynak veritabanına tanıtıcısı.Sorgulayarak bu tanımlayıcı elde edilebilirservice_broker_guid Katalog görünümü. ms178534(v=sql.100).md sys.databases sütun Sunucu-düzey olay bildirimii ve hizmetin tanıtıcısı brokermsdb. |
Sağlayan Hizmet Aracısı hedef veritabanına kaynak sunucu tanıtıcısı. |
4. Adım: Yollar oluşturma ve sunucu - kadar düzey kimlik doğrulaması.
Kaynak ve hedef sunucular üzerinde aşağıdaki eylemleri tamamlayın.
Kaynak sunucu |
Hedef sunucu |
|---|---|
Bir yol oluşturma hedef hizmet ve belirttiğiniz Hizmet Aracısı tanımlayıcı hedef veritabanı ve üzerinde anlaşılan-üzerinde TCP bağlantı noktası numarası. |
Kaynak hizmete bir yol oluşturun ve kaynak veritabanı ve anlaşılmış TCP bağlantı noktası numarasını hizmet aracının tanımlayıcısı belirtin.Sağlanan hizmet kaynak hizmeti belirlemek için aşağıdakileri kullanın: https://schemas.microsoft.com/SQL/Notifications/EventNotificationService. |
Geçişana biçimde sunucu düzeyinde kimlik doğrulaması. veritabanı |
Geçişana biçimde sunucu düzeyinde kimlik doğrulaması. veritabanı |
İçin hiçbir ana anahtarı varsa,ana veritabanı, bir ana anahtar oluşturur. |
İçin hiçbir ana anahtarı varsa,ana veritabanı, bir ana anahtar oluşturur. |
sertifika Oluşturmakimlik doğrulaması veritabanı. |
Sertifika kimlik doğrulaması veritabanı oluşturun. |
Sertifika yedeklemek erişilebilen hedef. dosyaya |
Yedekleme sertifika kaynak sunucu tarafından erişilebilen bir dosya. |
Son nokta oluşturunve üzerinde anlaşılan belirtin-üzerinde TCP bağlantı noktası numarası, için SERVICE_BROKER (kimlik doğrulaması sertifika certificate_name), kimlik doğrulaması adı sertifika. |
Bir son nokta oluşturun ve üzerinde anlaşılan belirtin-üzerinde TCP bağlantı noktası numarası, için SERVICE_BROKER (kimlik doğrulaması sertifikası = certificate_name) ve kimlik doğrulaması sertifikası. |
Bir oturum oluşturmave oturum açma hedef. |
Bir oturumu oluşturmak ve kaynak sunucu, oturum açma belirtin. |
İzin ver CONNECT hedef son noktadaki doğrulayıcı oturum. |
Kaynak doğrulayıcı oturumuna son noktadaki CONNECT izni verin. |
Bir kullanıcı oluşturve hedef doğrulayıcı oturum. |
Bir kullanıcı oluşturmak ve kaynak kimlik oturumu belirtin. |
5. Adım: Sertifika sunucusu - paylaşım düzey kimlik doğrulama ve olay bildirim.
Kaynak ve hedef sunucular üzerinde aşağıdaki eylemleri tamamlayın.
Kaynak sunucu |
Hedef sunucu |
|---|---|
Sertifikası oluşturma ' dan yedek dosyası hedef doğrulayıcı kullanıcı sahibi. belirleyerek hedef sertifika |
Kaynak doğrulayıcı kullanıcının sahibi olarak belirtilmesi kaynak sertifikanın yedek dosyasından bir sertifika oluşturabilir. |
olay bildirim oluşturmak, kaynak veritabanındaki geçin ve kaynak veritabanı kullanıcısı bağlı değilseniz, bunu şimdi yapın. |
olay bildirim iletileri hedef veritabanına geçiş yapın. |
olay bildirim oluşturma, broker hizmet ve hedef veritabanı. kimlik belirtin |
|
See Also