WEB开发网
开发学院数据库MSSQL Server SQLServer实战经验分享--ServiceBroker安全配置... 阅读

SQLServer实战经验分享--ServiceBroker安全配置和使用示例

 2009-02-12 10:23:49 来源:WEB开发网   
核心提示: 初始方应用数据库服务路由设置CREATEROUTEmsgOperationProcessServiceRouteWITHSERVICE_NAME='http://Samples/SQL/ServiceBroker/msgOperationProcessService',--

初始方应用数据库

服务路由设置

CREATEROUTEmsgOperationProcessServiceRouteWITH
SERVICE_NAME='http://Samples/SQL/ServiceBroker/msgOperationProcessService',
--BROKER_INSTANCE='CFDF4485-FAEF-47F9-B1F6-40DFD65685B7',
ADDRESS='TCP://[IP]:33333';
GO

目标方Master数据库

创建目标服务器通讯证书

CREATECERTIFICATE[Server2_CertPriv]
 WITHSUBJECT='ForServer2Auth',
 START_DATE='01/01/2009',
 EXPIRY_DATE='01/01/2100'
ACTIVEFORBEGIN_DIALOG=ON;

将公钥证书备份到文件以供初始服务器使用

BACKUPCERTIFICATE[Server2_CertPriv]
 TOFILE='X:**Server2_CertPub.cer';
GO

创建目标服务器通讯终结点,这里我们假设使用33333端口监听

CREATEENDPOINT[Server2_Endpoint]
STATE=STARTED
ASTCP(LISTENER_PORT=33333)
FORSERVICE_BROKER
(
  AUTHENTICATION=CERTIFICATE[Server2_CertPriv] 
);

创建初始服务器的用户和登录

CREATELOGIN[Server1_UserProxy]WITHPASSWORD='123456';
CREATEUSER[Server1_UserProxy];

导入由初始服务器导出的证书

CREATECERTIFICATE[Server1_CertPub]AUTHORIZATION[Server1_UserProxy]
FROMFILE='X:**Server1_CertPub.cer';

为表示初始服务器的登录授予CONNECT权限

GRANTCONNECTONENDPOINT::[Server2_Endpoint]TO[Server1_UserProxy];

目标方应用数据库

服务路由设置

CREATEROUTEmsgOperationInitServiceRouteWITH
SERVICE_NAME='http://Samples/SQL/ServiceBroker/msgOperationInitService',
--BROKER_INSTANCE='52CAD803-6951-4FD3-A16A-6995C50024B1',
ADDRESS='TCP://[IP]:33333';
GO

最后总结下SQLSVR2005 ServiceBroker部署在生产环境中的一些心得

1.安全策略,防火墙策略一定要配置正确

2.从备份还原的数据库可能要重新开启ServiceBroker开关

3.需要数据库带外访问的一定要设置数据库带外访问权限

4.每个服务器的主密钥都是不同的,部署的新服务器上的每个要使用ServiceBroker的数据库一定要重新创建数据库主密钥

上一页  2 3 4 5 6 7 

Tags:SQLServer 实战 经验

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接