SQLServer实战经验分享－－ServiceBroker安全配置和使用示例

核心提示： 初始方应用数据库服务路由设置CREATEROUTEmsgOperationProcessServiceRouteWITHSERVICE_NAME='http://Samples/SQL/ServiceBroker/msgOperationProcessService',--

初始方应用数据库

服务路由设置

CREATEROUTEmsgOperationProcessServiceRouteWITH
SERVICE_NAME='http://Samples/SQL/ServiceBroker/msgOperationProcessService',
--BROKER_INSTANCE='CFDF4485-FAEF-47F9-B1F6-40DFD65685B7',
ADDRESS='TCP://[IP]:33333';
GO

目标方Master数据库

创建目标服务器通讯证书

CREATECERTIFICATE[Server2_CertPriv]
　WITHSUBJECT='ForServer2Auth',
　START_DATE='01/01/2009',
　EXPIRY_DATE='01/01/2100'
ACTIVEFORBEGIN_DIALOG=ON;

将公钥证书备份到文件以供初始服务器使用

BACKUPCERTIFICATE[Server2_CertPriv]
　TOFILE='X:**Server2_CertPub.cer';
GO

创建目标服务器通讯终结点，这里我们假设使用33333端口监听

CREATEENDPOINT[Server2_Endpoint]
STATE=STARTED
ASTCP(LISTENER_PORT=33333)
FORSERVICE_BROKER
(
　　AUTHENTICATION=CERTIFICATE[Server2_CertPriv]　
);

创建初始服务器的用户和登录

CREATELOGIN[Server1_UserProxy]WITHPASSWORD='123456';
CREATEUSER[Server1_UserProxy];

导入由初始服务器导出的证书

CREATECERTIFICATE[Server1_CertPub]AUTHORIZATION[Server1_UserProxy]
FROMFILE='X:**Server1_CertPub.cer';

为表示初始服务器的登录授予CONNECT权限

GRANTCONNECTONENDPOINT::[Server2_Endpoint]TO[Server1_UserProxy];

目标方应用数据库

服务路由设置

CREATEROUTEmsgOperationInitServiceRouteWITH
SERVICE_NAME='http://Samples/SQL/ServiceBroker/msgOperationInitService',
--BROKER_INSTANCE='52CAD803-6951-4FD3-A16A-6995C50024B1',
ADDRESS='TCP://[IP]:33333';
GO

最后总结下SQLSVR2005 ServiceBroker部署在生产环境中的一些心得

1.安全策略，防火墙策略一定要配置正确

2.从备份还原的数据库可能要重新开启ServiceBroker开关

3.需要数据库带外访问的一定要设置数据库带外访问权限

4.每个服务器的主密钥都是不同的，部署的新服务器上的每个要使用ServiceBroker的数据库一定要重新创建数据库主密钥