방법: 로컬 서비스에 대한 권한 구성(Transact-SQL)
SQL Server는 각 서비스에 SEND 권한을 적용하고 각 큐에 RECEIVE 권한을 적용합니다. 시작 서비스를 소유하는 보안 주체는 대상 서비스에 대한 SEND 권한이 있어야 합니다. 응용 프로그램에 대한 보안 주체는 응용 프로그램이 메시지를 받는 각 큐에 대한 RECEIVE 권한이 있어야 합니다.
이 프로시저는 원격 보안 구성을 만들기 위해 단순화된 형태의 프로시저입니다. 두 경우 모두에서 대상 서비스에 대한 SEND 권한과 메시지를 보내는 서비스의 큐에 대한 RECEIVE 권한을 부여합니다. 그러나 원격 보안 구성의 경우 Service Broker 보안도 구성하여 원격 사용자를 올바르게 식별해야 합니다. 단일 데이터베이스 내의 구성에 대해서는 권한만 부여하면 됩니다.
로컬 서비스에 대한 권한 부여
사용자가 응용 프로그램이 사용하는 큐로부터 받을 수 있는 권한을 부여합니다.
시작 서비스를 소유하는 사용자가 응용 프로그램과 통신하는 서비스로 메시지를 보낼 수 있도록 권한을 부여합니다.
예
이 예에서는 BrokerApplicationUser가 StoreFrontQueue 큐를 사용하는 서비스에서 Ordering 서비스로 메시지를 보낼 수 있도록 권한을 구성합니다. 이 프로시저는 사용자, 서비스 및 큐가 이미 있는 것으로 가정합니다.
USE AdventureWorks ;
GO
-- This example sets permissions for a service
-- program that sends messages to the Ordering service
-- and receives messages from the StoreFrontQueue queue.
-- Grant SEND permission on the service to the owner
-- of the initiating service.
GRANT SEND ON SERVICE::[Ordering]
TO [BrokerApplicationUser] ;
GO
-- Grant RECEIVE permission on the queue.
GRANT RECEIVE ON [StoreFrontQueue]
TO [BrokerApplicationUser] ;
GO