Num�ro d'article: 915852 - Derni�re mise � jour: jeudi 31 mai 2007 - Version: 1.3

Comment utiliser des certificats pour SQL Server 2005 Service Broker la s�curit� � distance sur plusieurs instances de SQL Server 2005

Cliquez ici si vous souhaitez afficher en c�te � c�te l?article anglais et sa traduction automatique en fran�ais

ATTENTION : Cet article est issu du syst�me de traduction automatique

Voir les produits auxquels s'applique cet article

A noterCet article s'applique � un syst�me d'exploitation diff�rent de celui que vous utilisez. Le contenu de l'article qui ne vous concerne peut-�tre pas est d�sactiv�.

Cet article explique comment utiliser les certificats de s�curit� � distance de SQL Server 2005 Service Broker sur plusieurs instances de SQL Server 2005. En utilisant des certificats dans ce cas, vous pouvez fournir des connexions s�curis�es.

Retour au d�but

Plus d'informations

SQL Server 2005 Service Broker la s�curit� � distance inclut des op�rations qui impliquent plusieurs instances de SQL Server lorsque les op�rations utilisent soit s�curit� de la bo�te de dialogue ou s�curit� de transport. L'exemple suivant montre comment utiliser les certificats de s�curit� � distance de SQL Server 2005 Service Broker sur deux instances de SQL Server 2005. Il pr�suppose que les conditions suivantes sont remplies :

Vous avez cr�� quatre certificats et les quatre fichiers de cl� priv�es � l'aide de l'outil de cr�ation de certificat (makecert.exe). Cet exemple suppose que ces fichiers ont �t� copi�s dans le dossier C:\Certificates sur les deux serveurs et que les fichiers sont nomm�s suivantes :
- SourceServer.cer
- SourceServer.pvk
- TargetServer.cer
- TargetServer.pvk
- DlgSourceServer.cer
- DlgSourceServer.pvk
- DlgTargetServer.cer
- DlgTargetServer.pvk
Pour plus d'informations cr�er des certificats pour le test, reportez-vous au site de Web MSDN (Microsoft Developer Network) suivant :
http://msdn2.microsoft.com/en-us/library/bfsktky3(vs.71).aspx (http://msdn2.microsoft.com/en-us/library/bfsktky3(vs.71).aspx)
Vous avez install� deux instances de SQL Server 2005 sur diff�rents serveurs dans le m�me r�seau. Cet exemple suppose que le premier serveur est intitul�e ServerSrc et que le second serveur est intitul� ServerTag.
Vous vous connectez aux deux instances via des connexions qui sont membres du sysadmin SQL Server fixe r�le de serveur.
Vous avez apport� des assurer que le port TCP 4022 est disponible. Dans cet exemple, le port va �tre utilis� par les deux instances pour vous connecter � l'autre.

Lorsque toutes les conditions pr�c�dentes sont remplies, utiliser les proc�dures suivantes.

Retour au d�but

Configurer SQL Server 2005 Service Broker pour l'instance de SQL Server sur le serveur ServerSrc

Se connecter � l'instance sur le serveur ServerSrc au moyen de SQL Server Management Studio.

Ex�cutez les instructions Transact-SQL suivantes dans l'�diteur de requ�te :

--Configure the transport security.
USE MASTER
go

--Create a master key in the master database.
CREATE MASTER KEY ENCRYPTION BY password = 'MasterKeyPassword'
Go

--Create a certificate for transport security.
CREATE CERTIFICATE ctfSourceServerMaster
FROM FILE = 'C:\Certificates\SourceServer.cer'
WITH PRIVATE KEY ( FILE = 'C:\Certificates\SourceServer.pvk' , DECRYPTION BY PASSWORD = 'PrivateKeyPassword' )
ACTIVE FOR BEGIN_DIALOG = ON
GO

--Create the login and the user to own a certificate.
CREATE LOGIN remcert WITH PASSWORD = 'LoginPassword'
GO
CREATE USER remcert FOR LOGIN remcert
GO
CREATE CERTIFICATE ctftTargetServerMaster
AUTHORIZATION remcert
FROM FILE = 'C:\Certificates\TargetServer.cer'
ACTIVE FOR BEGIN_DIALOG = ON
GO

--Create a new endpoint for SQL Server 2005 Service Broker, and set the AUTHENTICATION option to use the ctfSourceServerMaster certificate.
CREATE ENDPOINT BrokerEndpoint
	STATE = STARTED
	AS TCP
	(
		LISTENER_PORT = 4022
	)
	FOR SERVICE_BROKER (AUTHENTICATION = CERTIFICATE ctfSourceServerMaster)
GO

--Grant the required permissions to the remcert login.
GRANT CONNECT TO remcert
GRANT CONNECT ON ENDPOINT::BrokerEndpoint to remcert
GO

--Create a new database for testing.
CREATE DATABASE SourceDB
GO
USE SourceDB
GO

--Configure the dialog security.

--Create a master key in the SourceDB database.
CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'MasterKeyPassword'

--Create a certificate for the SourceDB database.
CREATE CERTIFICATE ctfDlgSourceServer
FROM FILE = 'C:\certificates\DlgSourceServer.cer'
WITH PRIVATE KEY 
(FILE='C:\certificates\DlgSourceServer.pvk',decryption by password='PrivateKeyPassword')
ACTIVE FOR BEGIN_DIALOG = ON
GO

--Create a user for the remcert login that owns a certificate for the dialog security.
CREATE USER remcert for LOGIN remcert
GO
CREATE CERTIFICATE ctfDlgTargetServer
AUTHORIZATION remcert
FROM FILE = 'C:\certificates\DlgTargetServer.cer'
ACTIVE FOR BEGIN_DIALOG = ON

--Create a message type, a contract, a queue, and a service.

CREATE MESSAGE TYPE [mymsg] VALIDATION = NONE 
CREATE CONTRACT [mycon] ([mymsg] SENT BY ANY)
CREATE QUEUE [myQueue]
CREATE SERVICE [SourceService] ON QUEUE [myQueue]([mycon])
GO

--Grant the send permission to the user.
GRANT SEND ON SERVICE::[SourceService] TO remcert

--Create a remote service binding for the target service. 
CREATE REMOTE SERVICE BINDING [Certificate_Binding_on_server]
   TO SERVICE 'TargetService'
   WITH  USER = remcert,
   ANONYMOUS=Off  

--Create a route for the target service.
CREATE ROUTE [myRoute]
    WITH 
    SERVICE_NAME = 'TargetService',
    address = 'TCP://ServerTag:4022';

CREATE gamme [myRoute] avec SERVICE_NAME = 'TargetService, � adresse = � TCP: / / ServerTag:4022 '; Remarque MasterKeyPassword est un espace r�serv� pour le mot de passe de la cl� principale que vous devez sp�cifier pour la base de donn�es. PrivateKeyPassword est un espace r�serv� pour le mot de passe de la cl� priv�e que vous avez sp�cifi� pour le fichier de cl� priv�e .pvk en utilisant l'outil Cr�ation de certificat. LoginPassword est un espace r�serv� pour le mot de passe de l'ouverture de session nouvellement cr��e.

Retour au d�but

Configurer SQL Server 2005 Service Broker pour l'instance de SQL Server sur le serveur ServerTag

Se connecter � l'instance sur le serveur ServerTag au moyen de SQL Server Management Studio.

Ex�cutez les instructions Transact-SQL suivantes dans l'�diteur de requ�te :

--Configure the transport security.
USE MASTER
go

--Create a master key in the master database.
CREATE MASTER KEY ENCRYPTION BY password = 'MasterKeyPassword'
Go

--Create a certificate for transport security.
CREATE CERTIFICATE ctfTargetServerMaster
FROM FILE = 'c:\certificates\TargetServer.cer'
WITH PRIVATE KEY (FILE='c:\certificates\TargetServer.pvk',decryption by password='PrivateKeyPassword')
ACTIVE FOR BEGIN_DIALOG = ON
GO

--Create the login and the user to own a certificate.
CREATE LOGIN remcert WITH PASSWORD = 'LoginPassword'
GO
CREATE USER remcert FOR LOGIN remcert
GO
CREATE CERTIFICATE ctfSourceServerMaster
AUTHORIZATION remcert
FROM FILE = 'c:\certificates\SourceServer.cer'
ACTIVE FOR BEGIN_DIALOG = ON
GO

--Create a new endpoint for SQL Server 2005 Service Broker, and set the AUTHENTICATION option to use the ctfSourceServerMaster certificate.
CREATE ENDPOINT BrokerEndpoint
	STATE = STARTED
	AS TCP
	(
		LISTENER_PORT = 4022
	)
	FOR SERVICE_BROKER (AUTHENTICATION = CERTIFICATE ctfTargetServerMaster)
GO

--Grant the required permissions to the remcert login.
GRANT CONNECT TO remcert
GRANT CONNECT ON ENDPOINT::BrokerEndpoint to remcert
GO

--Create a new database for testing.
CREATE DATABASE TargetDB
GO
USE TargetDB
GO

--Configure the dialog security.

--Create a master key in the TargetDB database.
CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'MasterKeyPassword'

--Create a certificate for the TargetDB database.
CREATE CERTIFICATE ctfDlgTargetServer
FROM FILE = 'c:\certificates\DlgTargetServer.cer'
WITH PRIVATE KEY 
(FILE='c:\certificates\DlgTargetServer.pvk',decryption by password='PrivateKeyPassword')
ACTIVE FOR BEGIN_DIALOG = ON
GO

--Create a user for the remcert login that owns a certificate for the dialog security.
CREATE USER remcert for LOGIN remcert
GO
CREATE CERTIFICATE ctfDlgSourceServer
AUTHORIZATION remcert
FROM FILE = 'C:\certificates\DlgSourceServer.cer'
ACTIVE FOR BEGIN_DIALOG = ON

--Create a message type, a contract, a queue, and a service.
CREATE MESSAGE TYPE [mymsg] VALIDATION = NONE 
CREATE CONTRACT [mycon] ([mymsg] SENT BY ANY)
CREATE QUEUE [myQueue]
CREATE SERVICE [TargetService] ON QUEUE [myQueue]([mycon])
GO

--Grant the send permission to the user.
GRANT SEND ON SERVICE::[TargetService] TO remcert
GO

--Create a remote service binding for the target service. 
CREATE REMOTE SERVICE BINDING [Certificate_Binding_on_server]
   TO SERVICE 'SourceService'
   WITH  USER = remcert,
   ANONYMOUS=Off  
--Create a route for the target service.
CREATE ROUTE [myRoute]
    WITH 
    SERVICE_NAME = 'SourceService',
    address = 'TCP://ServerSrc:4022';

CREATE gamme [myRoute] avec SERVICE_NAME = 'SourceService, � adresse = � TCP: / / ServerSrc:4022 ' ;

Retour au d�but

Test de la s�curit� � distance de SQL Server 2005 Service Broker

Apr�s avoir configur� les deux instances, se connecter � l'instance sur le serveur ServerSrc et ex�cutez les instructions suivantes pour tester le service SQL Server 2005 Service Broker :

USE SourceDB
SET NOCOUNT ON
DECLARE @conversationHandle uniqueidentifier
BEGIN TRANSACTION
	-- Start dialog.
	BEGIN DIALOG  @conversationHandle
	FROM SERVICE    [SourceService]
	TO SERVICE      'TargetService'
	ON CONTRACT     [mycon]
	WITH ENCRYPTION = ON, LIFETIME = 600;

	-- Send message.
	SEND ON CONVERSATION @conversationHandle 
	MESSAGE TYPE [mymsg] (N'Hi, from '+@@ServerName)
COMMIT

CONVERSATION sur SEND @conversationHandle MESSAGE TYPE [mymsg] (N'Hi, � partir de ' + @@ServerName) COMMIT apr�s vous ex�cutez ces instructions, vous connecter � l'instance sur le serveur ServerTag, puis ex�cutez l'instruction suivante :

SELECT CONVERT(NVARCHAR(MAX),message_body) FROM myQueue
GO

vous recevrez le r�sultat suivant :

Hi, from ServerSrc

Retour au d�but

R�f�rences

Pour plus d'informations sur SQL Server 2005 Service Broker, consultez les rubriques suivantes dans la en ligne de SQL Server 2005 :

Gestion de la s�curit� (Service Broker)
S�curit� r�seau et � distance
Service Broker bo�te de dialogue s�curit�
D�terminer le type de s�curit� de bo�te de dialogue
Liaisons service distant

Retour au d�but

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):

Microsoft SQL Server 2005 Standard Edition
Microsoft SQL Server 2005 Developer Edition
Microsoft SQL Server 2005 Enterprise Edition
Microsoft SQL Server 2005 Workgroup Edition

Retour au d�but

kbmt kbexpertiseadvanced kbsql2005servicebroker kbinfo KB915852 KbMtfr

Retour au d�but

Traduction automatique

IMPORTANT : Cet article est issu du syst�me de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis � votre disposition en compl�ment des articles traduits en langue fran�aise par des traducteurs professionnels. Cela vous permet d?avoir acc�s, dans votre propre langue, � l?ensemble des articles de la base de connaissances r�dig�s originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne �trang�re s?exprimant dans votre langue !). N�anmoins, mis � part ces imperfections, ces articles devraient suffire � vous orienter et � vous aider � r�soudre votre probl�me. Microsoft s?efforce aussi continuellement de faire �voluer son syst�me de traduction automatique.

La version anglaise de cet article est la suivante: 915852� (http://support.microsoft.com/kb/915852/en-us/ )

Retour au d�but

L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.