Eksportuj (0) Drukuj
Rozwiń wszystko
Expand Minimize
Ten artykuł był przetłumaczony komputerowo. Oryginalny tekst zobaczysz, umieszczając wskaźnik myszy nad zdaniami w artykule. Więcej informacji.
Tłumaczenie
Oryginał
Ten temat nie został jeszcze oceniony - Oceń ten temat

Tworzenie punktu końcowego (języka Transact-SQL)

Tworzy punkty końcowe i określa ich właściwości, łącznie z metodami dostępne aplikacje klienckie. Aby uzyskać uprawnienia pokrewne informacje, zobacz PRZYZNAĆ uprawnienia punktu końcowego (języka Transact-SQL).

Składnia utworzyć punkt końcowy może logicznie podzielony na dwie części:

  • Pierwsza część rozpoczyna się AS i kończy się przed klauzulą FOR.

    W tej części dostarczenia informacji specyficznych dla protokołu transportu (TCP) i ustawić nasłuchiwania numer portu dla punktu końcowego, jak również metodę uwierzytelniania punkt końcowy lub listę IP adresów (jeśli występują) chcesz uniemożliwić dostęp do punktu końcowego.

  • Druga część rozpoczyna się klauzulę FOR.

    W tej części można zdefiniować ładunek, który jest obsługiwany w punkcie końcowym. Ładunek może być jeden z kilku typów obsługiwanych: Transact-SQL, usługa brokera, bazy danych, dublowanie. W tej części można także dodać informacje specyficzne dla języka.

Uwaga Uwaga:

Macierzysty usług XML sieci Web (SOAP/HTTP punkty końcowe) zostało usunięte w SQL Server 2012.

Ikona łącza do tematu Konwencje składni języka Transact-SQL


CREATE ENDPOINT endPointName [ AUTHORIZATION login ]
[ STATE = { STARTED | STOPPED | DISABLED } ]
AS { TCP } (
   <protocol_specific_arguments>
        )
FOR { TSQL | SERVICE_BROKER | DATABASE_MIRRORING } (
   <language_specific_arguments>
        )

<AS TCP_protocol_specific_arguments> ::=
AS TCP (
  LISTENER_PORT = listenerPort
  [ [ , ] LISTENER_IP = ALL | ( 4-part-ip ) | ( "ip_address_v6" ) ]

)

<FOR SERVICE_BROKER_language_specific_arguments> ::=
FOR SERVICE_BROKER (
   [ AUTHENTICATION = { 
            WINDOWS [ { NTLM | KERBEROS | NEGOTIATE } ] 
      | CERTIFICATE certificate_name 
      | WINDOWS [ { NTLM | KERBEROS | NEGOTIATE } ] CERTIFICATE certificate_name 
      | CERTIFICATE certificate_name WINDOWS [ { NTLM | KERBEROS | NEGOTIATE } ] 
    } ]
   [ [ , ] ENCRYPTION = { DISABLED | { { SUPPORTED | REQUIRED } 
       [ ALGORITHM { RC4 | AES | AES RC4 | RC4 AES } ] } 
   ]
   [ [ , ] MESSAGE_FORWARDING = { ENABLED | DISABLED } ]
   [ [ , ] MESSAGE_FORWARD_SIZE = forward_size ]
)



<FOR DATABASE_MIRRORING_language_specific_arguments> ::=
FOR DATABASE_MIRRORING (
   [ AUTHENTICATION = { 
            WINDOWS [ { NTLM | KERBEROS | NEGOTIATE } ] 
      | CERTIFICATE certificate_name 
      | WINDOWS [ { NTLM | KERBEROS | NEGOTIATE } ] CERTIFICATE certificate_name 
      | CERTIFICATE certificate_name WINDOWS [ { NTLM | KERBEROS | NEGOTIATE } ] 
   [ [ [ , ] ] ENCRYPTION = { DISABLED | { { SUPPORTED | REQUIRED } 
       [ ALGORITHM { RC4 | AES | AES RC4 | RC4 AES } ] } 

    ] 
   [ , ] ROLE = { WITNESS | PARTNER | ALL }
)

endPointName

Jest przypisaną nazwę punktu końcowego, który tworzysz. Przydaje się, aktualizowanie lub usuwanie punktu końcowego.

AUTORYZACJAlogin

Określa prawidłowy SQL Serverlub logowania systemu Windows, przypisania własności obiektu nowo utworzony punkt końcowy. Jeżeli pozwolenie nie jest określony, domyślnie rozmówcy staje się właścicielem nowo tworzonych obiektów.

Aby przypisać własność określając autoryzacji, obiekt wywołujący musi mieć uprawnienia PERSONIFIKUJ na określony login.

Aby przypisać własność, zobacz Zmiana punktu końcowego (języka Transact-SQL).

Państwo = {ROZPOCZĄŁ | STOPPED | WYŁĄCZONA}

Jest to stan punktu końcowego, po utworzeniu. Jeśli Państwo nie jest określony, po utworzeniu punktu końcowego, domyślnym jest ZATRZYMANA.

ROZPOCZĄŁ

Punkt końcowy jest uruchomiony i jest aktywnie nasłuchiwanie połączenia.

WYŁĄCZONE

Punkt końcowy jest wyłączona. W tym stanie serwer nasłuchuje na porcie żądania, ale zwraca błędów do klientów.

ZATRZYMANO

Punkt końcowy jest zatrzymana. W tym stanie serwer nie nasłuchiwać portu punkt końcowy lub odpowiadania na wszelkie próby żądania używać punktu końcowego.

Aby zmienić stan, należy użyć Zmiana punktu końcowego (języka Transact-SQL).

JAK {TCP}

Określa protokół transportu do użycia.

DLA {TSQL | SERVICE_BROKER | DATABASE_MIRRORING}

Określa typ ładunku.

Obecnie mamy do czynienia nie Transact-SQLargumenty specyficzne dla języka do przekazywania w <language_specific_arguments>parametr.

Opcja Protokół TCP

Następujące argumenty stosuje się tylko do opcji protokołu TCP.

LISTENER_PORT =listenerPort

Określa, że numer portu nasłuchiwane dla połączeń przez broker usługi protokołu TCP/IP. Umownie 4022 używana jest dowolna liczba między 1024, ale i 32 767 jest prawidłowa.

LISTENER_IP = wszystkich | (4-part-ip ) | ( "ip_address_v6" )

Określa adres IP, który będzie nasłuchiwać punktu końcowego. Wartość domyślna to ALL. Oznacza to, że odbiornik będzie akceptować połączenia na dowolny prawidłowy adres IP.

W przypadku konfigurowania bazy danych dublowania z adresem IP zamiast w pełni kwalifikowanej nazwy domeny ( ALTER DATABASE SET PARTNER = partner_IP_address lub ALTER DATABASE SET WITNESS = witness_IP_address), należy określić LISTENER_IP =IP_addresszamiast LISTENER_IP=ALLpodczas tworzenia punktów końcowych dublowania.

Opcje DATABASE_MIRRORING i SERVICE_BROKER

Następujące argumenty uwierzytelniania i szyfrowania są wspólne dla opcji SERVICE_BROKER i DATABASE_MIRRORING.

Uwaga Uwaga:

Dla opcji, które są specyficzne dla SERVICE_BROKER zobacz „"Opcje SERVICE_BROKER" " w dalszej części tej sekcji. Dla opcji, które są specyficzne dla DATABASE_MIRRORING zobacz „"Opcje DATABASE_MIRRORING" " w dalszej części tej sekcji.

Uwierzytelnianie =<authentication_options >

Określa wymagania uwierzytelniania protokołu TCP/IP dla połączeń dla tego punktu końcowego. Wartością domyślną jest system WINDOWS.

Metody uwierzytelniania obsługiwanych obejmują NTLM lub Kerberos lub oba.

Ważna informacja Ważne:

Wszystkie połączenia dublowanie w wystąpieniu serwera używanie jednej bazy danych dublowanie punktu końcowego. Każda próba utworzenia dodatkowych bazy danych dublowanie końcowy nie powiedzie się.

<authentication_options> :: =

WINDOWS {NTLM | KERBEROS | NEGOCJOWANIA }]

Określa, że punkt końcowy jest połączyć się przy użyciu protokołu uwierzytelniania systemu Windows do uwierzytelniania punkty końcowe. Jest to ustawienie domyślne.

Jeśli określisz metody pozwolenia (NTLM lub KERBEROS), ta metoda jest zawsze używany jako protokół uwierzytelniania. Wartość domyślna, NEGOCJOWANIE, powoduje, że punkt końcowy do korzystania z protokołu negocjacji Windows aby wybrać NTLM lub Kerberos.

CERTYFIKATcertificate_name

Określa, że punkt końcowy jest do uwierzytelnienia połączenia przy użyciu certyfikat określony przez certificate_namedo ustalenia tożsamości osoby o zezwolenie na. Daleko punktu końcowego musi mieć certyfikat z kluczem publicznym, dopasowanie kluczy prywatnych określonych certyfikatów.

WINDOWS [{NTLM | KERBEROS | NEGOCJOWANIA }] certyfikatucertificate_name

Określa, że ten punkt końcowy nie ma spróbować połączyć się przy użyciu uwierzytelniania systemu Windows oraz, jeśli że próba nie powiedzie się, aby następnie spróbuj użyć określonego certyfikatu.

CERTYFIKAT certificate_namesystemu WINDOWS [{NTLM | KERBEROS | NEGOTIATE } ]

Określa, że ten punkt końcowy nie ma spróbować połączyć się przy użyciu określonego certyfikatu i, jeśli że próba nie powiedzie się, aby następnie spróbuj przy użyciu uwierzytelniania systemu Windows.

SZYFROWANIE = {NIEPEŁNOSPRAWNYCH | OBSŁUGIWANE | Wymagane } [ALGORYTM { RC4 | AES | AES RC4 | RC4 AES}]

Określa, czy w procesie jest używane szyfrowanie. Wartością domyślną jest wymagane.

WYŁĄCZONE

Określa, że dane przesyłane przez połączenie nie są szyfrowane.

OBSŁUGIWANE

Określa, że dane są szyfrowane tylko wtedy, gdy przeciwległego punktu końcowego określa obsługiwane lub wymagane.

Wymagane

Określa, że połączenia tego punktu końcowego musi używać szyfrowania. W związku z tym aby połączyć ten punkt końcowy, inny punkt końcowy musi mieć szyfrowania ustawiono obsługiwane lub wymagane.

Opcjonalnie można użyć argumentu ALGORYTM określić formularz szyfrowania używany przez punkt końcowy, jak następuje:

RC4

Określa, że punkt końcowy musi używać algorytmu RC4. Jest to ustawienie domyślne.

Uwaga Uwaga:

Algorytm RC4 jest obsługiwana tylko dla zgodności z poprzednimi wersjami. Nowe materiały można zaszyfrować tylko przy użyciu RC4 lub RC4_128, gdy baza danych jest poziom zgodności 90 lub 100. (Nie zalecane). Użyj nowszej algorytm takie jak algorytmy AES. W SQL Server 2012materiał szyfrowane przy użyciu RC4 lub RC4_128 może zostać odszyfrowane w dowolny poziom zgodności.

AES

Określa, że punkt końcowy musi używać algorytmu AES.

AES RC4

Określa, że dwa punkty końcowe będą negocjować dla algorytmu szyfrowania z tego punktu końcowego, dając pierwszeństwo algorytm AES.

RC4 AES

Określa, że dwa punkty końcowe będą negocjować dla algorytmu szyfrowania z tego punktu końcowego, dając pierwszeństwo algorytm RC4.

Uwaga Uwaga:

Algorytm RC4 jest niezalecane. Ta funkcja zostanie usunięta z przyszłej wersji programu Microsoft SQL Server. Nie należy stosować tej funkcji w nowych projektach oraz jak najszybciej należy zmodyfikować aplikacje, w których obecnie jest używana ta funkcja.Zaleca się, aby używać AES.

Jeśli oba punkty końcowe określić oba algorytmy, ale w różnych zamówień, końcowym akceptować połączenia, wygrywa.

Opcje SERVICE_BROKER

Następujące argumenty są specyficzne dla opcji SERVICE_BROKER.

MESSAGE_FORWARDING = {włączone | Niepełnosprawnych }

Określa, czy będą przekazywane wiadomości otrzymane przez ten punkt końcowy, które są dla usług zlokalizowanych w innym miejscu.

WŁĄCZONE

Przesyła dalej wiadomości, jeśli adres przesyłania dalej jest dostępny.

WYŁĄCZONE

Odrzuca komunikaty usługi zlokalizowanych w innym miejscu. Jest to ustawienie domyślne.

MESSAGE_FORWARD_SIZE =forward_size

Określa maksymalną ilość pamięci masowej w megabajtach przydzielić dla punktu końcowego używanego do przechowywania wiadomości, które mają być przekazane.

Opcje DATABASE_MIRRORING

Następujący argument jest specyficzny dla opcji DATABASE_MIRRORING.

Rola = {ŚWIADEK | PARTNERSKICH | WSZYSTKIE}

Określa bazę danych dublowanie roli lub ról, które obsługuje punktu końcowego.

ŚWIADEK

Włącza punkt końcowy do wykonywania w roli świadka w procesie dublowanie.

Uwaga Uwaga:

Dla SQL Server 2005 Express Edition, ŚWIADEK jest jedyną dostępną opcją.

PARTNERSKIE

Włącza punkt końcowy do wykonywania w roli partnera w procesie dublowanie.

ALL

Włącza punkt końcowy do wykonywania w roli świadka i partner w procesie dublowanie.

Aby uzyskać więcej informacji na temat tych ról, zobacz Baza danych dublowanie (SQL Server).

Uwaga Uwaga:

Nie istnieje żaden domyślnym portem DATABASE_MIRRORING.

Punkt końcowy instrukcji DDL nie można wykonać wewnątrz transakcji użytkownika. Punkt końcowy instrukcji DDL nie są odrzucane, nawet jeśli transakcja poziomu izolacji migawkę aktywnego jest używana końcowy ulegają zmianie.

Wnioski mogą być wykonywane przed punkt końcowy otrzymuje brzmienie:

  • Członkowie sysadmin roli serwera stałych

  • Właściciel punkt końcowy

  • Użytkownicy lub grupy, które zostały przyznane połączenia uprawnień na punkt końcowy

Wymaga uprawnienie Tworzenie punktu końcowego lub członkostwa w sysadmin roli serwera stałych. Aby uzyskać więcej informacji, zobacz PRZYZNAĆ uprawnienia punktu końcowego (języka Transact-SQL).

Tworzenie bazy danych dublowanie końcowy

Poniższy przykład tworzy bazę danych dublowanie punktu końcowego. Punkt końcowy korzysta z numeru portu 7022, chociaż dowolną liczbę dostępnych portów będzie działać. Punkt końcowy jest skonfigurowany do korzystania z uwierzytelniania systemu Windows przy użyciu tylko protokołu Kerberos. ENCRYPTIONOpcja jest skonfigurowana do wartości niedomyślnych SUPPORTEDdo wspierania dane zaszyfrowane lub niezaszyfrowane. Punkt końcowy jest konfigurowany obsługuje zarówno partnera i świadków ról.

CREATE ENDPOINT endpoint_mirroring
    STATE = STARTED
    AS TCP ( LISTENER_PORT = 7022 )
    FOR DATABASE_MIRRORING (
       AUTHENTICATION = WINDOWS KERBEROS,
       ENCRYPTION = SUPPORTED,
       ROLE=ALL);
GO
CREATE ENDPOINT endpoint_mirroring
    STATE = STARTED
    AS TCP ( LISTENER_PORT = 7022 )
    FOR DATABASE_MIRRORING (
       AUTHENTICATION = WINDOWS KERBEROS,
       ENCRYPTION = SUPPORTED,
       ROLE=ALL);
GO
Czy oceniasz te materiały jako pomocne?
(Pozostało znaków: 1500)
Dziękujemy za opinię.

Zawartość społeczności

Dodaj
Pokaż:
© 2014 Microsoft. Wszelkie prawa zastrzeżone.