İletişim güvenliği olay bildirimleri için yapılandırma
Service Brokeriletişim güvenliği, uzak sunucuda hizmet broker ileti göndermek olay bildirimleri için yapılandırılmalıdır. İletişim güvenliği el ile yapılandırılmalıdır göre Service Brokeriletişim tam güvenlik modeli. Daha fazla bilgi için, bkz. İletişim güvenliği olay bildirimleri için yapılandırma. Şifreleme ve şifre çözme için ve uzak sunuculardan gönderilen iletilerin tam güvenlik modeli sağlar. Olay bildirimleri tek yönde gönderilir, ancak hataları gibi diğer iletileri de ters yönde döndürülür.
İletişim güvenliği olay bildirimleri için yapılandırma
Olay bildirim iletişim güvenliğini uygulamak için gerekli işlemi aşağıdaki adımları açıklanmıştır. Bu adımlar, hem kaynak sunucu hem de hedef sunucu üzerinde gerçekleştirilecek eylemler içerir. Kaynak sunucu üzerinde olay bildirimi oluşturulan sunucudur. Hedef sunucu olay bildirim iletisi aldığı sunucudur. Hem kaynak sunucu hem de hedef sunucu her adımındaki eylemleri, bir sonraki adıma devam etmeden önce tamamlamanız gerekir.
.gif "Önemli not") Önemli |
|---|
Tüm sertifikaların geçerli başlangıç ve bitiş tarihleri ile oluşturulmalıdır. |
1. Adım: tcp bağlantı noktası numarası ve hedef hizmet adı oluşturun.
Her iki kaynak sunucu ve hedef sunucu mesajları alırsınız tcp bağlantı kurun. Bu da hedef hizmet adı belirlemeniz gerekir.
Adım 2: şifreleme ve sertifika veritabanı düzeyinde kimlik doğrulaması için paylaşımı yapılandırın.
Kaynak ve hedef sunucularda aşağıdaki eylemleri tamamlayın.
Kaynak sunucu |
Hedef sunucu |
|---|---|
Olay bildirim ve ana anahtar tutmak için bir veritabanı oluşturun veya seçin. |
Ana anahtar tutmak için bir veritabanı oluşturun veya seçin. |
Kaynak veritabanı için ana anahtar varsa, bir ana anahtar oluşturma. Ana anahtar kaynak ve hedef veritabanları üzerinde kendi sertifikalarını güvenliğini sağlamak için gereklidir. |
Ana anahtar için hedef veritabanı varsa, ana anahtar oluşturma. |
Bir oturum oluşturmak ve karşılık gelen bir kullanıcı kaynak veritabanı için. |
Oturum açma ve hedef veritabanı için karşılık gelen bir kullanıcı oluşturun. |
Bir sertifika oluşturmak kaynak veritabanı kullanıcı tarafından aittir. |
Hedef veritabanı kullanıcının sahip olduğu bir sertifika oluşturun. |
Sertifika yedekleme için hedef sunucu tarafından erişilebilen bir dosya. |
Sertifikayı kaynak sunucu tarafından erişilebilen bir dosyaya yedekler. |
Bir kullanıcı oluşturmak, kullanıcı hedef veritabanı ve olmaksızın LOGIN belirtme. Bu kullanıcı yedek dosyasından oluşturulacak hedef veritabanı sertifika sahibi olacaktır. Tek amacı bu kullanıcı için kullanıcı bir oturum açma eşlenen yok izleyen 3. adımda oluşturduğunuz hedef veritabanı sertifika sahibi. |
Kullanıcı kaynak veritabanı ve olmaksızın LOGIN belirterek bir kullanıcı oluşturun. Bu kullanıcı yedek dosyasından oluşturulan kaynak veritabanı sertifika sahibi olacaktır. Tek amacı bu kullanıcı için kullanıcı bir oturum açma eşlenen yok izleyen 3. adımda oluşturduğunuz kaynak veritabanı sertifika sahibi. |
3. Adım: sertifikaları paylaşın ve veritabanı düzeyinde kimlik doğrulaması için izinleri verin.
Kaynak ve hedef sunucularda aşağıdaki eylemleri tamamlayın.
Kaynak sunucu |
Hedef sunucu |
|---|---|
Bir sertifika oluşturmak oluşturHedef sertifika yedek dosyasından hedef veritabanı kullanıcı sahibi olarak belirtme. |
Kaynak veritabanı kullanıcı sahibi olarak belirtme kaynak sertifika yedekleme dosyasından bir sertifika oluşturun. |
Grant izni kaynak veritabanı kullanıcı olay bildirimini oluşturmak için. Bu izni hakkında daha fazla bilgi için bkz: OLAY bildirimi (Transact-sql) oluştur. |
Varolan olay bildirimlerini hedef veritabanı kullanıcı izni hibe başvuruları Service Brokersözleşme: https://schemas.microsoft.com/SQL/Notifications/PostEventNotification. |
Uzak hizmet bağlama oluşturun hedefine hizmet ve hedef veritabanı kullanıcı kimlik bilgilerini belirtin. Uzak hizmet bağlama, kaynak veritabanı kullanıcının sahip olduğu sertifika ortak anahtarı hedef sunucuya gönderilen iletilerde kimlik doğrulaması yapar garanti eder. |
Grant kuyruk oluşturma, servis oluşturma ve create schema izinleri hedef veritabanı kullanıcı. |
|
Hedef veritabanı kullanıcı veritabanına zaten bağlı, bunu şimdi yapın. |
|
Sıra oluşturmak olay bildirim iletileri almaya ve bir hizmet oluşturmak iletileri teslim etme. |
|
Grant Gönder izni kaynak veritabanı kullanıcı için hedef hizmeti. |
Kaynak veritabanı service broker tanımlayıcısı hedef sunucuya sağlar. Bu tanımlayıcı sorgulayarak elde edilebilir service_broker_guidFROM sütununda sys.databases Katalog görünümü. Sunucu düzeyinde olay bildirimi için service broker tanımlayıcısı kullanmak msdb. |
Hizmet broker tanımlayıcısı hedef veritabanı Kaynak Sunucu'ya sağlar. |
4. Adım: güzergah oluşturma ve sunucu düzeyinde kimlik doğrulamasını kurma.
Kaynak ve hedef sunucularda aşağıdaki eylemleri tamamlayın.
Kaynak sunucu |
Hedef sunucu |
|---|---|
Rota oluşturmak hedefine hizmet ve hizmet broker tanımlayıcısı hedef veritabanı ve anlaşılan tcp bağlantı noktası numarasını belirtin. |
Kaynak hizmet için bir yol oluşturma ve service broker tanımlayıcısı kaynak veritabanı ve anlaşılan tcp bağlantı noktası numarasını belirtin. Hizmet verilen kaynak hizmeti belirlemek için aşağıdakileri kullanın: https://schemas.microsoft.com/SQL/Notifications/EventNotificationService. |
Geçiş ana veritabanı sunucu düzeyinde kimlik doğrulama yapılandırmak için. |
Geçiş ana veritabanı sunucu düzeyinde kimlik doğrulama yapılandırmak için. |
Hiçbir ana anahtarı varsa ana veritabanı, bir ana anahtar oluşturma. |
Hiçbir ana anahtarı varsa ana veritabanı, ana anahtar oluşturma. |
Bir sertifika oluşturmak , veritabanı doğrular. |
Bir sertifika oluşturmak , veritabanı doğrular. |
Sertifika yedekleme için hedef sunucu tarafından erişilebilen bir dosya. |
Sertifikayı kaynak sunucu tarafından erişilebilen bir dosyaya yedekler. |
Bir son nokta oluşturunve anlaşılan tcp bağlantı noktası numarası, for SERVICE_BROKER (kimlik doğrulama sertifikası = certificate_name), kimlik doğrulama sertifikası adı. |
Bir son nokta oluşturun ve anlaşılan tcp bağlantı noktası numarası, for SERVICE_BROKER belirtin (kimlik doğrulama sertifikası = certificate_name), kimlik doğrulama sertifikası adı. |
Bir oturum oluşturmak, ve hedef sunucu oturum açma belirtin. |
Bir oturum oluşturmak ve kaynak sunucu oturum açma belirtin. |
Grant connect izni hedef kimlik doğrulayıcısı oturumuna noktadaki. |
Kaynak kimlik doğrulayıcısı oturumuna noktadaki connect izni verin. |
Bir kullanıcı oluşturmakve hedef kimlik doğrulayıcısı oturumuna belirtin. |
Bir kullanıcı oluşturmak ve kaynak kimlik doğrulayıcısı oturumuna belirtin. |
Adım 5: sunucu düzeyinde kimlik doğrulaması için sertifikaları paylaşın ve olay bildirimini oluşturmak.
Kaynak ve hedef sunucularda aşağıdaki eylemleri tamamlayın.
Kaynak sunucu |
Hedef sunucu |
|---|---|
Bir sertifika oluşturmak oluşturHedef sertifika yedek dosyasından hedef kimlik doğrulayıcısı kullanıcı sahibi olarak belirtme. |
Kaynak kimlik doğrulayıcısı kullanıcı sahibi olarak belirtme kaynak sertifika yedekleme dosyasından bir sertifika oluşturun. |
Kaynak veritabanı üzerinde olay bildirimini oluşturmak geçiş yapın ve kaynak veritabanı kullanıcı bağlı değil, şimdi yapın. |
Olay bildirim iletileri için hedef veritabanı geçin. |
Olay bildirimini oluşturmakve broker hizmeti ve hedef veritabanı tanıtıcısı belirtin. |
|
Ayrıca bkz.
Başvuru
backup SERTIFIKASı (Transact-sql)
MASTER KEY (Transact-sql) oluştur
SERTIFIKASı (Transact-sql) oluştur
create remote SERVICE (Transact-sql) bağlama
Bitiş noktası (Transact-sql) oluştur
OLAY bildirimi (Transact-sql) oluştur