數據庫之間的ServiceBroker通信沒有TRUSTWORTHY ON

Question

我在單個SqlServer實例中有2個數據庫。 我需要使用ServiceBroker服務將消息從一個數據庫發送到另一個數據庫。 如何在不將數據庫上的TRUSTWORTHY設置爲「ON」的情況下完成該操作，因爲在我的情況下，由於安全風險，這不是選項？

Answer 1

必須設置對話框中的安全性，使用證書，見Certificates for Dialog Security：

• 創建數據庫主密鑰在兩個數據塊所涉及

• 創建和導出證書的發起方服務所有者（可能DBO）

  USE <initiatordb>;
CREATE CERTIFICATE [<initiatorservicename>] AUTHORIZATION [<initiatorserviceowner>] WITH SUBJECT = '<initiatorservicename>';
BACKUP CERTIFICATE [<initiatorservicename>] TO FILE = 'c:\temp\<initiatorservicename>.cer';

• 做同樣的，對於目標服務：

  USE <targetdb>;
CREATE CERTIFICATE [<targetservicename>] AUTHORIZATION [<targetserviceowner>] WITH SUBJECT = '<targetservicename>';
BACKUP CERTIFICATE [<targetservicename>] TO FILE = 'c:\temp\<targetservicename>.cer';

• 進口發起者服務業主的目標DB證書，爲它創建一個代理用戶，並授予發送權限：

  USE <targetdb>;
CREATE USER [<initiatorserviceproxyuser>] WITHOUT LOGIN;
CREATE CERTIFICATE [<initiatorservicename>] AUTHORIZATION [<initiatorserviceproxyuser>] FROM FILE='c:\temp\<initiatorservicename>.cer'
GRANT SEND ON SERVICE::[<targetservicename>] TO [<initiatorserviceproxyuser>];

• 導入目標服務創建啓動程序DB中的所有者證書，爲其創建代理用戶並映射遠程服務綁定：

  USE <initiatordb>;
CREATE USER [<targetserviceproxyuser>] WITHOUT LOGIN;
CREATE CERTIFICATE [<targetservicename>] AUTHORIZATION [<targetserviceproxyuser>] FROM FILE='c:\temp\<targetservicename>.cer'
CREATE REMOTE SERVICE BINDING [<targetservicename>] WITH SERVICE_NAME = '<targetservicename>', USER = [<targetserviceproxyuser>];

我輸入這一切都從記憶，我希望我的語法正確。