Windows 認証を使用して Service Broker ネットワーク アクセスを許可する方法 (Transact-SQL)

トランスポート セキュリティのため、別のインスタンスが Windows 認証を使用してメッセージを送信できるようにするには、master データベースに、他方のインスタンスのスタートアップ サービス アカウント用のユーザーを作成します。

Windows 認証を使用して Service Broker のアクセスを許可するには

  1. 他方のインスタンスのスタートアップ サービス アカウント用にログインを作成します。

  2. このユーザーに、Service Broker エンドポイントに対する CONNECT 権限を与えます。

各インスタンスでアクセスが構成され、かつ両方のデータベースでトランスポートのセキュリティ構成オプションが設定されている場合、2 つのインスタンス間の通信で Service Broker のトランスポート セキュリティが使用されます。

ms166065.note(ja-jp,SQL.90).gifメモ :
両方のインスタンスが同じドメイン アカウントとして実行されている場合、それらのインスタンスは常にトランスポート セキュリティのため、Windows 認証を使用して通信できます。インスタンスが LocalSystem アカウントとして実行されている場合は、ログイン名が MachineName$ となり、マシン アカウントを使用にはネットワーク上で Kerberos を利用できることが必要になります。

使用例

USE master ;
GO

CREATE LOGIN [DOMAIN\user] FROM WINDOWS ;
GO

GRANT CONNECT ON ENDPOINT::ThisInstanceEndpoint to [DOMAIN\user] ;
GO

参照

その他の技術情報

CREATE LOGIN (Transact-SQL)
CREATE USER (Transact-SQL)

ヘルプおよび情報

SQL Server 2005 の参考資料の入手