如何:允許 Service Broker 網路使用 Windows 驗證進行存取 (Transact-SQL)
若要允許其他執行個體使用「Windows 驗證」來傳送訊息以取得傳輸安全性,您可以在 master 資料庫中建立使用者,以用於其他執行個體的啟動服務帳戶。
若要允許使用 Windows 驗證的 Service Broker 存取
建立其他執行個體之啟動服務帳戶的登入。
授與該使用者對 Service Broker 端點的 CONNECT 權限。
一旦在每個執行個體中設定存取,則在兩個資料庫中設定傳輸安全性組態選項後,兩個執行個體之間的通訊就會使用 Service Broker 傳輸安全性。
[!附註]
如果兩個執行個體都以相同網域帳戶執行,則它們可以始終使用「Windows 驗證」進行通訊,以取得傳輸安全性。如果執行個體以 LocalSystem 帳戶執行,則登入名稱為 MachineName$,且 Kerberos 必須在網路上可用,才可以使用電腦帳戶。
範例
USE master ;
GO
CREATE LOGIN [DOMAIN\user] FROM WINDOWS ;
GO
GRANT CONNECT ON ENDPOINT::ThisInstanceEndpoint to [DOMAIN\user] ;
GO