Как предоставить компоненту Service Broker доступ к сети с использованием метода проверки подлинности Windows (Transact-SQL)
Чтобы другой экземпляр SQL Server мог отправлять сообщения, используя для обеспечения безопасности транспорта проверку подлинности Windows, создайте в базе данных master пользователя стартовой учетной записи службы для другого экземпляра.
Предоставление компоненту Service Broker доступа к сети с использованием проверки подлинности Windows
Создайте имя входа стартовой учетной записи службы для другого экземпляра SQL Server.
Предоставьте этому пользователю разрешение CONNECT, позволяющее подключаться к конечной точке компонента Service Broker.
Как только доступ к сети будет сконфигурирован в каждом экземпляре SQL Server, при взаимодействии между двумя экземплярами будет использоваться реализованный в компоненте Service Broker механизм обеспечения безопасности транспорта, если этот конфигурационный параметр задан в обеих базах данных.
Примечание. |
---|
Если оба экземпляра выполняются в контексте одной учетной записи домена, они всегда могут взаимодействовать, используя для обеспечения безопасности транспорта проверку подлинности Windows. Если экземпляры SQL Server выполняются в контексте учетной записи LocalSystem, регистрационным именем является MachineName$, и для использования учетной записи компьютера сеть должен поддерживать протокол Kerberos. |
Пример
USE master ;
GO
CREATE LOGIN [DOMAIN\user] FROM WINDOWS ;
GO
GRANT CONNECT ON ENDPOINT::ThisInstanceEndpoint to [DOMAIN\user] ;
GO
См. также
Другие ресурсы
CREATE LOGIN (Transact-SQL)
CREATE USER (Transact-SQL)