您的位置: 首页  >  技术问答  >  仅有域帐户的服务代理

仅有域帐户的服务代理

分类: 技术问答 2022-09-18 22:31:22
问题描述:

我是MS Sql的服务代理的新手。仅有域帐户的服务代理

我检查了几个教程。但我找不到答案。

我有分布式服务器,但幸运的是,他们都在同一个域。

是否有可能在不使用任何证书的情况下完成结构?

是的。

不要使用对话框安全性。确保您的所有BEGIN DIALOG语句中使用ENCRYPTION = OFF条款:每个目的地服务

BEGIN DIALOG @handle 
    FROM SERVICE @from_service 
    TO SERVICE @to_service 
    ON CONTRACT @contract 
    WITH ENCRYPTION = OFF;

格兰特SEND权限[public]

GRANT SEND ON SERVICE::<servicename> TO [public];

ENDPOINT■使用WINDOWS认证:

CREATE ENDPOINT broker 
    STATE = STARTED 
    AS TCP (LISTENER_PORT = 4022) 
    FOR SERVICE_BROKER (AUTHENTICATION = WINDOWS);

格兰特CONNECT以ENDPOINT权限的DOM艾因帐户使用您的SQL服务:

GRANT CONNECT ON ENDPOINT::broker TO [domain\sqlserviceaccount];

(编辑纠正GRANT SEND语法)

+0

Remus,授予CONNECT许可;我认为域帐户必须是我的SQL服务使用的帐户。有没有办法使用另一个域帐户? – fkucuk 2012-08-29 06:43:09

莱姆斯,你能不能用加密但没有主密钥加密做到这一点?我看到,当我使用AUTHENTICATION = WINDOWS时,我也可以做ENCRYPTION = SUPPORTED。阅读关于SB,有两种类型的加密(传输&消息)。

这是所有在同一个内部网络上,但我宁愿不让消息的内容可读。我认为这只意味着我需要运输安全 - 我不知道这是否需要证书或主密钥加密。

谢谢!

相关推荐