SQLServer实战经验分享--ServiceBroker安全配置和使用示例
2009-02-12 10:23:49 来源:WEB开发网初始方应用数据库
服务路由设置
CREATEROUTEmsgOperationProcessServiceRouteWITH
SERVICE_NAME='http://Samples/SQL/ServiceBroker/msgOperationProcessService',
--BROKER_INSTANCE='CFDF4485-FAEF-47F9-B1F6-40DFD65685B7',
ADDRESS='TCP://[IP]:33333';
GO
目标方Master数据库
创建目标服务器通讯证书
CREATECERTIFICATE[Server2_CertPriv]
WITHSUBJECT='ForServer2Auth',
START_DATE='01/01/2009',
EXPIRY_DATE='01/01/2100'
ACTIVEFORBEGIN_DIALOG=ON;
将公钥证书备份到文件以供初始服务器使用
BACKUPCERTIFICATE[Server2_CertPriv]
TOFILE='X:**Server2_CertPub.cer';
GO
创建目标服务器通讯终结点,这里我们假设使用33333端口监听
CREATEENDPOINT[Server2_Endpoint]
STATE=STARTED
ASTCP(LISTENER_PORT=33333)
FORSERVICE_BROKER
(
AUTHENTICATION=CERTIFICATE[Server2_CertPriv]
);
创建初始服务器的用户和登录
CREATELOGIN[Server1_UserProxy]WITHPASSWORD='123456';
CREATEUSER[Server1_UserProxy];
导入由初始服务器导出的证书
CREATECERTIFICATE[Server1_CertPub]AUTHORIZATION[Server1_UserProxy]
FROMFILE='X:**Server1_CertPub.cer';
为表示初始服务器的登录授予CONNECT权限
GRANTCONNECTONENDPOINT::[Server2_Endpoint]TO[Server1_UserProxy];
目标方应用数据库
服务路由设置
CREATEROUTEmsgOperationInitServiceRouteWITH
SERVICE_NAME='http://Samples/SQL/ServiceBroker/msgOperationInitService',
--BROKER_INSTANCE='52CAD803-6951-4FD3-A16A-6995C50024B1',
ADDRESS='TCP://[IP]:33333';
GO
最后总结下SQLSVR2005 ServiceBroker部署在生产环境中的一些心得
1.安全策略,防火墙策略一定要配置正确
2.从备份还原的数据库可能要重新开启ServiceBroker开关
3.需要数据库带外访问的一定要设置数据库带外访问权限
4.每个服务器的主密钥都是不同的,部署的新服务器上的每个要使用ServiceBroker的数据库一定要重新创建数据库主密钥
- ››sqlserver安装和简单的使用
- ››SqlServer触发器、存储过程和函数
- ››SQLServer建立交叉表查询
- ››SqlServer强制断开数据库连接的方法
- ››SQLServer 2005 海量数据解决方案
- ››SQLServer 2008数据库查看死锁、堵塞的SQL语句
- ››SqlServer 插入多条数据
- ››SQLServer 2008 R2导出的SQL文件中没有数据
- ››SQLSERVER通过游标查询两个数据表共有字段名组合成...
- ››sqlserver2008实现拼音首字母和随机n位数的生成
- ››SQLServer与Java数据类型对应表
- ››实战:企业使用交换机VLAN路由配置
更多精彩
赞助商链接