ALTER REMOTE SERVICE BINDING (Transact-SQL)

リモート サービス バインドに関連付けられているユーザーの変更や、バインドに関する匿名認証の設定の変更を行います。

トピック リンク アイコンTransact-SQL 構文表記規則

構文

ALTER REMOTE SERVICE BINDING binding_name 
   WITH [ USER = <user_name> ] [ , ANONYMOUS = { ON | OFF } ] 
[ ; ]

引数

  • binding_name
    変更するリモート サービス バインドの名前を指定します。サーバー名、データベース名、スキーマ名は指定できません。

  • WITH USER = <user_name>
    このバインド用のリモート サービスに関連付けられた証明を保持しているデータベース ユーザーを指定します。この証明の公開キーは、リモート サービスとの間で交換されるメッセージの暗号化と認証に使用されます。

  • ANONYMOUS
    リモート サービスと通信するときに匿名認証を使用するかどうかを指定します。ANONYMOUS = ON の場合は、匿名認証が使用され、ローカル ユーザーの資格情報はリモート サービスに転送されません。ANONYMOUS = OFF の場合は、ユーザーの資格情報が転送されます。この句を指定しない場合、既定値は OFF になります。

説明

user_name に関連付けられている証明の公開キーは、リモート サービスに送信されるメッセージの認証とセッション キーの暗号化に使用されます。その後、暗号化されたセッション キーを使用して、メッセージ交換が暗号化されます。user_name の証明は、リモート サービスをホストするデータベースに格納されているログインの証明と対応している必要があります。

権限

リモート サービス バインドを変更する権限は、既定では、リモート サービス バインドの所有者、db_owner 固定データベース ロールのメンバ、sysadmin 固定サーバー ロールのメンバに与えられています。

ALTER REMOTE SERVICE BINDING ステートメントを実行するには、ステートメントで指定されるユーザーの借用権限が必要です。

リモート サービス バインドの AUTHORIZATION を変更するには、ALTER AUTHORIZATION ステートメントを使用します。

次の例では、リモート サービス バインド APBinding を変更し、アカウント SecurityAccount からの証明を使用してメッセージを暗号化します。

ALTER REMOTE SERVICE BINDING APBinding
    WITH USER = SecurityAccount ;