SQLServer实战经验分享－－ServiceBroker安全配置和使用示例

核心提示： 授予用户发送服务的权限GRANTSENDONSERVICE::[http://Samples/SQL/ServiceBroker/msgOperationInitService]TOmsgOperationInitServiceUser;3.实现ServiceBroker通讯设置(不同服务

授予用户发送服务的权限

GRANTSENDONSERVICE::[http://Samples/SQL/ServiceBroker/msgOperationInitService]TOmsgOperationInitServiceUser;

3.实现ServiceBroker通讯设置(不同服务器之间通讯)

要把ServiceBroker部署到不同服务器的数据库实例，需要在Master数据库和应用数据库中同时做相应的设置。

Master数据库同样要允许ServiceBroker和设置数据主密钥。

初始方Master数据库

创建初始服务器通讯证书

CREATECERTIFICATE[Server1_CertPriv]
　WITHSUBJECT='ForServer1Auth',
　START_DATE='01/01/2009',
　EXPIRY_DATE='01/01/2100'
ACTIVEFORBEGIN_DIALOG=ON;

将公钥证书备份到文件以供目标服务器使用

BACKUPCERTIFICATE[Server1_CertPriv]
　TOFILE='X:**Server1_CertPub.cer';
GO

创建初始服务器通讯终结点，这里我们假设使用33333端口监听

CREATEENDPOINT[Server1_Endpoint]
STATE=STARTED
ASTCP(LISTENER_PORT= 33333)
FORSERVICE_BROKER
(
　　AUTHENTICATION=CERTIFICATE[Server1_CertPriv]　
);

创建目标服务器的用户和登录

CREATELOGIN[Server2_UserProxy]WITHPASSWORD='123456';
CREATEUSER[Server2_UserProxy];

导入由目标服务器导出的证书

CREATECERTIFICATE[Server2_CertPub]AUTHORIZATION[Server2_UserProxy]
FROMFILE='X:**Server2_CertPub.cer';

为表示目标服务器用户的登录授予CONNECT权限

GRANTCONNECTONENDPOINT::[Server1_Endpoint]TO[Server2_UserProxy];