Share via

  • Artykuł

CREATE REMOTE SERVICE BINDING (Transact-SQL)

Tworzy wiązanie definiujący poświadczenia zabezpieczeń używany do zainicjowania konwersacji zdalnej usługa.

Topic link iconKonwencje składni języka Transact-SQL

CREATE REMOTE SERVICE BINDING binding_name 
   [ AUTHORIZATION owner_name ] 
   TO SERVICE 'service_name' 
   WITH  USER = user_name [ , ANONYMOUS = { ON | OFF } ]
[ ; ]

Argumenty

  • binding_name
    Jest nazwą usługa zdalnego wiązania ma zostać utworzony.Nie można określić nazwy serwera, bazy danych i schematu.The binding_name must be a valid sysname.

  • autoryzacja owner_name
    Ustawia właściciela wiązanie roli lub użytkownika określonej bazy danych.Gdy jest bieżący użytkownik dbo or SA, owner_name może być nazwa roli lub użytkownika jest nieprawidłowe. W przeciwnym razie owner_name musi mieć nazwę bieżącego użytkownika, nazwę użytkownika, który bieżący użytkownik ma uprawnienia PERSONIFIKACJI lub nazwa roli, do których należy bieżący użytkownik.

  • DO usługa „ service_name"
    Określa usługa zdalnego powiązać użytkownika określone w klauzula WITH USER.

  • USER = user_name
    Określa będącego właścicielem certyfikat skojarzonego z usługa zdalnego identyfikowane za pomocą klauzula usługa do głównej bazy danych.Ten certyfikat jest używany do szyfrowanie i uwierzytelnianie wiadomości wymienianych przez usługa zdalnego.

  • ANONIMOWE
    Określa, czy uwierzytelnianie anonimowe jest używana podczas komunikowania się z usługa zdalnego.Jeśli anonimowe = ON, używane jest uwierzytelnianie anonimowe i operacje w zdalnej bazie danych występuje jako element członkowski publiczne stała rola bazy danych.Jeśli anonimowe = OFF, operacje w zdalnej bazie danych występuje jako określony użytkownik w tej bazie danych.Jeśli ta klauzula nie jest określony, domyślnie jest wyłączona.Zabezpieczenia usługa Broker okno dialogowe opisano jak SQL Server okno dialogowe zabezpieczeń odwzorowuje powiązania usługa zdalnego podmiotów.

Remarks

Service Broker używa wiązanie usługi zdalnej zlokalizować certyfikat dla nowych konwersacji.Klucz publiczny z certyfikat skojarzonego z user_name Służy do uwierzytelniania wiadomości wysyłanych do zdalnej usługa oraz do szyfrowania klucza sesja, który jest następnie używany do szyfrowania komunikacji. Certyfikat dla user_name musi odpowiadać certyfikatu użytkownika w bazie danych obsługującego usługa zdalnego.

A wiązanie usługi zdalnej jest tylko do inicjowania usług służących do komunikacji z usługami docelowego poza SQL Server wystąpienie. Bazy danych, która obsługuje usługa inicjujący musi zawierać żadnych powiązań usługa zdalnego miejsce docelowe usług poza SQL Server wystąpienie. usługa miejsce docelowe bazy danych nie musi zawierać powiązania usługa zdalnego inicjujący usług, które komunikują się z usługa docelową.Kiedy usługa inicjatora i miejsce docelowe są w tym samym wystąpieniu SQL Server, wiązanie usługi zdalnej nie jest konieczne. Jednak jeśli wiązanie usługi zdalnej występuje w przypadku gdy service_name określony dla usługi TO odpowiada nazwie usługi lokalnej Service Broker będzie używać wiązania.

Jeśli anonimowe = ON, inicjujący usługa łączy się z usługą docelową jako element członkowski członkowski publiczne stała rola bazy danych.Domyślnie członkowie tej roli nie masz uprawnień do połączenia z bazą danych.Aby pomyślnie wysłać wiadomość, miejsce docelowe baza danych musi przyznać publiczne rola CONNECT dla bazy danych i uprawnienie SEND usługa miejsce docelowe.

Gdy użytkownik posiada więcej niż jeden certyfikat Service Broker wybiera certyfikat z najnowszą data ważności spośród certyfikatów to obecnie prawidłowe i oznaczone jako dostępne do BEGIN_DIALOG.

Uprawnienia

Uprawnienia do tworzenia wiązanie usługa zdalnej domyślny użytkownik o nazwie w klauzula USER, członkowie db_owner roli członków stałej bazy danychdb_ddladmin stałe rola bazy danych i członkowie sysadmin ustalić roli serwera.

Użytkownik, który wykonuje tworzenia wiązanie usługa zdalnej instrukcja musi personifikować uprawnienie dla podmiotu, określona w instrukcja.

wiązanie usługi zdalnej nie może być tymczasowy obiekt.wiązanie usługi zdalnej zaczyna się od nazwy # są dozwolone, ale są trwałe obiekty.

Przykłady

A.Tworzenie wiązanie usługa zdalnej

The following example creates a binding for the service //Adventure-Works.com/services/AccountsPayable.Service Broker uses the certificate owned by the APUser database principal to authenticate to the remote service and to exchange the session encryption key with the remote service.

CREATE REMOTE SERVICE BINDING APBinding
    TO SERVICE '//Adventure-Works.com/services/AccountsPayable'
    WITH USER = APUser ;

B.Tworzenie wiązanie usługa zdalnego uwierzytelnianie anonimowego

The following example creates a binding for the service //Adventure-Works.com/services/AccountsPayable.Service Broker uses the certificate owned by the APUser database principal to exchange the session encryption key with the remote service.Brokera nie uwierzytelnienia do zdalnej usługa.W bazie danych obsługującego usługa zdalnego, wiadomości są dostarczane jako Gość użytkownika.

CREATE REMOTE SERVICE BINDING APBinding
    TO SERVICE '//Adventure-Works.com/services/AccountsPayable'
    WITH USER = APUser, ANONYMOUS=ON ;