Aracılığıyla paylaş

  • Makale

Nasıl Yapılır: Anonim iletişim güvenliği (Transact-SQL) Hizmetleri başlatılıyor yapılandırın.

SQL Server uzak hizmet bağlaması bulunduğu bir hizmet için bir konuşma için iletişim güvenliği'ni kullanır.Iletişim kutusunda, hedef hizmet barındıran veritabanı iletişim kutusu oluşturan kullanıcıya karşılık gelen bir kullanıcı yoksa, anonim güvenlik kullanır.

Security noteSecurity Note:

Yalnızca sertifikaları güvenilen kaynaklardan yükleyin.

Başlatan bir hizmet, iletişim güvenliği kullanmasını sağlamak için

  1. Elde bir sertifika uzak veritabanının güvenilir bir kaynaktan gelen bir kullanıcı.

  2. Bir oturumu olmayan bir kullanıcı oluşturun.

  3. Yükleme sertifika uzak hizmet.3. Adımda oluşturduğunuz kullanıcı sertifika sahibi.Varsayılan olarak, sertifika BEGIN DIALOG için etkindir.

  4. Kullanıcı ve hedef hizmetin belirten uzak hizmet bağlaması oluşturun.Anonim iletişim güvenliği sağlamak için uzak hizmet bağlaması ANONYMOUS belirtir ON =.

Example

Bu örnek adlı hizmet arasındaki görüşmeleri anonim iletişim güvenliğini yapılandırır. OrderParts geçerli örnek ve hizmet adıSupplierOrders uzak örneği

USE AdventureWorks ;
GO

-- Given a certificate for a remote user for the remote service
-- SupplierOrders, create a remote service binding for
-- the service.  The remote user will be granted permission
-- to send messages to the local service OrderParts. 
-- This example assumes that the certificate for the service 
-- is saved in the file'C:\Certificates\SupplierOrders.cer' and that
-- the initiating service already exists.


-- Create a user without a login.

CREATE USER [SupplierOrdersUser]
    WITHOUT LOGIN ;
GO

-- Install a certificate for the owner of the service
-- in the remote database. The certificate is
-- provided by the owner of the remote service. The
-- user for the remote service owns the certificate.

CREATE CERTIFICATE [SupplierOrdersCertificate]
    AUTHORIZATION [SupplierOrdersUser]
    FROM FILE='C:\Certificates\SupplierOrders.cer' ;
GO

-- Create the remote service binding. Notice
-- that the user specified in the binding
-- does not own the binding itself.

-- Creating this binding specifies that messages from
-- this database are secured using the certificate for
-- the [SupplierOrdersUser] user.

-- Since anonymous is ON, the credentials for the user
-- that begins the conversation are not used for the
-- conversation.

CREATE REMOTE SERVICE BINDING [SupplierOrdersBinding]
    TO SERVICE 'SupplierOrders'
    WITH USER = [SupplierOrdersUser],
         ANONYMOUS = ON ;
GO