配置事件通知的对话安全模式

适用于:SQL Server

Service Broker 对话安全模式。 对话安全性必须根据 Service Broker 对话完全安全模型手动配置。 完全安全模式可以为在远程服务器之间发送的消息启用加密和解密功能。 虽然事件通知单向发送,但其他消息(例如错误)也会从相反的方向返回。

配置事件通知的对话安全模式

下面的步骤中介绍了针对事件通知实现对话安全模式所需的步骤。 这些步骤包括同时在源服务器和目标服务器中执行的操作。 源服务器是创建事件通知的服务器。 目标服务器是接收事件通知消息的服务器。 在继续执行下一个步骤之前,必须针对源服务器和目标服务器完成每一个步骤中的操作。

重要

所有证书的创建都必须使用有效的开始日期和过期日期。

步骤 1:建立 TCP 端口号和目标服务名称。

建立源服务器和目标服务器接收消息所用的 TCP 端口。 同时,必须确定目标服务的名称。

步骤 2:配置数据库级身份验证的加密和证书共享。

同时在源服务器和目标服务器中完成下列操作。

源服务器 目标服务器
选择或创建一个数据库以包含事件通知和主密钥。 选择或创建一个数据库以包含主密钥。
如果没有用于源数据库的主密钥,则 创建主密钥。 源数据库和目标数据库都需要主密钥来保护它们各自的证书。 如果没有用于目标数据库的主密钥,则创建主密钥。
为源数据库创建登录名 和相应的 用户 为目标数据库创建登录名和相应的用户。
为源数据库的用户创建证书 创建属于目标数据库的用户的证书。
在目标服务器可以访问的文件中备份证书 将证书备份到可以由源服务器访问的文件。
创建用户,指定目标数据库的用户和 WITHOUT LOGIN。 此用户将拥有要通过备份文件创建的目标数据库证书。 用户不必映射到登录名,因为此用户的唯一目的是拥有在下面的步骤 3 中创建的目标数据库证书。 创建用户,指定源数据库的用户和 WITHOUT LOGIN。 此用户将拥有要通过备份文件创建的源数据库证书。 用户不必映射到登录名,因为此用户的唯一目的是拥有在下面的步骤 3 中创建的源数据库证书。

步骤 3:共享证书并授予数据库级身份验证的权限。

同时在源服务器和目标服务器中完成下列操作。

源服务器 目标服务器
通过目标证书的备份文件创建证书 ,将目标数据库用户指定为所有者。 通过源证书的备份文件创建证书,将源数据库用户指定为所有者。
向源数据库用户授予权限 以创建事件通知。 有关此权限的详细信息,请参阅 CREATE EVENT NOTIFICATION (Transact-SQL) 向目标数据库用户授予对现有事件通知 Service Broker 协定的 REFERENCES 权限: https://schemas.microsoft.com/SQL/Notifications/PostEventNotification
为目标服务创建远程服务绑定 并指定目标数据库用户的凭据。 远程服务绑定可以保证,源数据库用户所拥有的证书中的公钥将验证发送到目标服务器的消息。 向目标数据库用户授予 CREATE QUEUE、CREATE SERVICE 和 CREATE SCHEMA 权限。
如果仍未以目标数据库用户身份连接到数据库,则立即执行此操作。
创建队列 以接收事件通知消息,并 创建服务 以传递消息。
向源数据库用户授予 SEND 权限 ,此权限将针对目标服务。
向目标服务器提供源数据库的 Service Broker 标识符。 此标识符可以通过查询 sys.databases 目录视图的 service_broker_guid 列而获得。 对于服务器级事件通知,请使用 msdb的 Service Broker 标识符。 向源服务器提供目标数据库的 Service Broker 标识符。

步骤 4:创建路由并设置服务器级身份验证。

同时在源服务器和目标服务器中完成下列操作。

源服务器 目标服务器
为目标服务创建路由 ,并指定目标数据库的 Service Broker 标识符和一致的 TCP 端口号。 创建到源服务的路由,并指定源数据库的 Service Broker 标识符和一致的 TCP 端口号。 若要指定源服务,请使用下面提供的服务: https://schemas.microsoft.com/SQL/Notifications/EventNotificationService
切换到 master 数据库以配置服务器级身份验证。 切换到 master 数据库以配置服务器级身份验证。
如果没有用于 master 数据库的主密钥,则 创建主密钥 如果没有用于 master 数据库的主密钥,则创建主密钥。
创建证书 ,以对数据库进行身份验证。 创建证书,以对数据库进行身份验证。
在目标服务器可以访问的文件中备份证书 将证书备份到可以由源服务器访问的文件。
创建端点,并指定一致的 TCP 端口号 FOR SERVICE_BROKER (AUTHENTICATION = CERTIFICATE certificate_name) 和身份验证证书的名称。 创建端点,并指定一致的 TCP 端口号 FOR SERVICE_BROKER (AUTHENTICATION = CERTIFICATE certificate_name) 和身份验证证书的名称。
创建登录名,并指定目标服务器的登录名。 创建登录名,并指定源服务器的登录名。
向目标验证器登录名授予 CONNECT 权限 ,此权限针对端点。 向源验证器登录名授予对端点的 CONNECT 权限。
创建用户,并指定目标验证器登录名。 创建用户,并指定源验证器登录名。

步骤 5:共享服务器级身份验证证书并创建事件通知。

同时在源服务器和目标服务器中完成下列操作。

源服务器 目标服务器
通过目标证书的备份文件创建证书 ,将目标验证器用户指定为所有者。 通过源证书的备份文件创建证书,将源验证器用户指定为所有者。
切换到在其中创建事件通知的源数据库,如果仍未以源数据库用户身份连接,则立即执行此操作。 切换到目标数据库以接收事件通知消息。
创建事件通知,并指定目标数据库的 Broker Service 和标识符。

另请参阅

GRANT (Transact-SQL)
BACKUP CERTIFICATE (Transact-SQL)
sys.databases (Transact-SQL)
加密层次结构
实现事件通知
CREATE MASTER KEY (Transact-SQL)
CREATE LOGIN (Transact-SQL)
CREATE USER (Transact-SQL)
CREATE CERTIFICATE (Transact-SQL)
CREATE REMOTE SERVICE BINDING (Transact-SQL)
GRANT (Transact-SQL)
CREATE ROUTE (Transact-SQL)
CREATE QUEUE (Transact-SQL)
CREATE SERVICE (Transact-SQL)
CREATE ENDPOINT (Transact-SQL)
CREATE EVENT NOTIFICATION (Transact-SQL)