如何允许 Service Broker 使用 Windows 身份验证进行网络访问 (Transact-SQL)
若要允许另一个实例使用 Windows 身份验证发送消息以确保传输安全,请在 master 数据库中为这另一个实例的启动服务帐户创建一个用户。
允许 Service Broker 使用 Windows 身份验证进行访问
为另一个实例的启动服务帐户创建登录。
授予该用户对 Service Broker 端点的 CONNECT 权限。
在每个实例中都配置完访问后,如果两个数据库中都设置了传输安全模式配置选项,则这两个实例间的通信将使用 Service Broker 传输安全模式。
.gif "注意") 注意 |
|---|
如果两个实例都以同一域帐户的身份运行,则这两个实例可以始终使用 Windows 身份验证进行通信以确保传输安全。如果这些实例以 LocalSystem 帐户身份运行,则登录名为 MachineName$,并且 Kerberos 必须在网络上可用才能使用计算机帐户。 |
示例
USE master ;
GO
CREATE LOGIN [DOMAIN\user] FROM WINDOWS ;
GO
GRANT CONNECT ON ENDPOINT::ThisInstanceEndpoint to [DOMAIN\user] ;
GO