Artigo: 915852 - �ltima revis�o: quinta-feira, 31 de Maio de 2007 - Revis�o: 1.3

Como utilizar certificados para SQL Server 2005 Service Broker seguran�a remota v�rias inst�ncias do SQL Server 2005

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Ver isen��o de responsabilidades para tradu��o autom�tica

Ver produtos para os quais este artigo se aplica.

Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que est� a utilizar. Foi desactivado o conte�do do artigo, que pode n�o ser relevante para si.

Este artigo descreve como utilizar certificados para o Microsoft SQL Server 2005 Service Broker seguran�a remota v�rias inst�ncias do SQL Server 2005. Ao utilizar certificados nesta situa��o, pode fornecer liga��es seguras.

Voltar ao topo

Mais Informa��o

Seguran�a remota do SQL Server 2005 Service Broker inclui opera��es que envolvam mais do que uma inst�ncia do SQL Server quando as opera��es utilizam qualquer seguran�a di�logo ou seguran�a de transporte. O exemplo seguinte demonstra como utilizar certificados para SQL Server 2005 Service Broker seguran�a remota duas inst�ncias do SQL Server 2005. Este exemplo assume que as seguintes condi��es s�o verdadeiras:

Criados quatro certificados e quatro ficheiros de chaves privados utilizando a ferramenta de cria��o de certificados (makecert.exe). Este exemplo assume que os ficheiros foram copiados para a pasta C:\Certificates em ambos os servidores e que os ficheiros s�o denominados o seguinte:
- SourceServer.cer
- SourceServer.pvk
- TargetServer.cer
- TargetServer.pvk
- DlgSourceServer.cer
- DlgSourceServer.pvk
- DlgTargetServer.cer
- DlgTargetServer.pvk
Para obter mais informa��es sobre como criar certificados para testar, visite o seguinte Web site da Microsoft Developer Network (MSDN):
http://msdn2.microsoft.com/en-us/library/bfsktky3(vs.71).aspx (http://msdn2.microsoft.com/en-us/library/bfsktky3(vs.71).aspx)
Instalou duas inst�ncias do SQL Server 2005 em servidores diferentes na mesma rede. Este exemplo assume que o primeiro servidor chama ServerSrc e que o segundo servidor chama ServerTag.
Ligar a duas inst�ncias utilizando in�cios de sess�o que fa�am parte de sysadmin o SQL Server fixo a fun��o de servidor.
Efectuou-se de que a porta TCP 4022 est� dispon�vel. Neste exemplo, a porta ser� utilizada por duas inst�ncias para ligar entre si.

Quando as condi��es anteriores forem satisfeitas, utilize os seguintes procedimentos.

Voltar ao topo

Configurar o SQL Server 2005 Service Broker para a inst�ncia do SQL Server no servidor ServerSrc

Ligar a inst�ncia no servidor ServerSrc utilizando o SQL Server Management Studio.

Execute as seguintes instru��es de Transact-SQL no editor de consulta:

--Configure the transport security.
USE MASTER
go

--Create a master key in the master database.
CREATE MASTER KEY ENCRYPTION BY password = 'MasterKeyPassword'
Go

--Create a certificate for transport security.
CREATE CERTIFICATE ctfSourceServerMaster
FROM FILE = 'C:\Certificates\SourceServer.cer'
WITH PRIVATE KEY ( FILE = 'C:\Certificates\SourceServer.pvk' , DECRYPTION BY PASSWORD = 'PrivateKeyPassword' )
ACTIVE FOR BEGIN_DIALOG = ON
GO

--Create the login and the user to own a certificate.
CREATE LOGIN remcert WITH PASSWORD = 'LoginPassword'
GO
CREATE USER remcert FOR LOGIN remcert
GO
CREATE CERTIFICATE ctftTargetServerMaster
AUTHORIZATION remcert
FROM FILE = 'C:\Certificates\TargetServer.cer'
ACTIVE FOR BEGIN_DIALOG = ON
GO

--Create a new endpoint for SQL Server 2005 Service Broker, and set the AUTHENTICATION option to use the ctfSourceServerMaster certificate.
CREATE ENDPOINT BrokerEndpoint
	STATE = STARTED
	AS TCP
	(
		LISTENER_PORT = 4022
	)
	FOR SERVICE_BROKER (AUTHENTICATION = CERTIFICATE ctfSourceServerMaster)
GO

--Grant the required permissions to the remcert login.
GRANT CONNECT TO remcert
GRANT CONNECT ON ENDPOINT::BrokerEndpoint to remcert
GO

--Create a new database for testing.
CREATE DATABASE SourceDB
GO
USE SourceDB
GO

--Configure the dialog security.

--Create a master key in the SourceDB database.
CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'MasterKeyPassword'

--Create a certificate for the SourceDB database.
CREATE CERTIFICATE ctfDlgSourceServer
FROM FILE = 'C:\certificates\DlgSourceServer.cer'
WITH PRIVATE KEY 
(FILE='C:\certificates\DlgSourceServer.pvk',decryption by password='PrivateKeyPassword')
ACTIVE FOR BEGIN_DIALOG = ON
GO

--Create a user for the remcert login that owns a certificate for the dialog security.
CREATE USER remcert for LOGIN remcert
GO
CREATE CERTIFICATE ctfDlgTargetServer
AUTHORIZATION remcert
FROM FILE = 'C:\certificates\DlgTargetServer.cer'
ACTIVE FOR BEGIN_DIALOG = ON

--Create a message type, a contract, a queue, and a service.

CREATE MESSAGE TYPE [mymsg] VALIDATION = NONE 
CREATE CONTRACT [mycon] ([mymsg] SENT BY ANY)
CREATE QUEUE [myQueue]
CREATE SERVICE [SourceService] ON QUEUE [myQueue]([mycon])
GO

--Grant the send permission to the user.
GRANT SEND ON SERVICE::[SourceService] TO remcert

--Create a remote service binding for the target service. 
CREATE REMOTE SERVICE BINDING [Certificate_Binding_on_server]
   TO SERVICE 'TargetService'
   WITH  USER = remcert,
   ANONYMOUS=Off  

--Create a route for the target service.
CREATE ROUTE [myRoute]
    WITH 
    SERVICE_NAME = 'TargetService',
    address = 'TCP://ServerTag:4022';

Nota MasterKeyPassword � um marcador para a palavra-passe da chave principal que tem de especificar para a base de dados. PrivateKeyPassword � um marcador de posi��o para a palavra-passe da chave privada que especificou para o ficheiro de chave privada .pvk utilizando a ferramenta de cria��o de certificados. LoginPassword � um marcador de posi��o para a palavra-passe de in�cio de sess�o rec�m-criado.

Voltar ao topo

Configurar o SQL Server 2005 Service Broker para a inst�ncia do SQL Server no servidor ServerTag

Ligar a inst�ncia no servidor ServerTag utilizando o SQL Server Management Studio.

Execute as seguintes instru��es de Transact-SQL no editor de consulta:

--Configure the transport security.
USE MASTER
go

--Create a master key in the master database.
CREATE MASTER KEY ENCRYPTION BY password = 'MasterKeyPassword'
Go

--Create a certificate for transport security.
CREATE CERTIFICATE ctfTargetServerMaster
FROM FILE = 'c:\certificates\TargetServer.cer'
WITH PRIVATE KEY (FILE='c:\certificates\TargetServer.pvk',decryption by password='PrivateKeyPassword')
ACTIVE FOR BEGIN_DIALOG = ON
GO

--Create the login and the user to own a certificate.
CREATE LOGIN remcert WITH PASSWORD = 'LoginPassword'
GO
CREATE USER remcert FOR LOGIN remcert
GO
CREATE CERTIFICATE ctfSourceServerMaster
AUTHORIZATION remcert
FROM FILE = 'c:\certificates\SourceServer.cer'
ACTIVE FOR BEGIN_DIALOG = ON
GO

--Create a new endpoint for SQL Server 2005 Service Broker, and set the AUTHENTICATION option to use the ctfSourceServerMaster certificate.
CREATE ENDPOINT BrokerEndpoint
	STATE = STARTED
	AS TCP
	(
		LISTENER_PORT = 4022
	)
	FOR SERVICE_BROKER (AUTHENTICATION = CERTIFICATE ctfTargetServerMaster)
GO

--Grant the required permissions to the remcert login.
GRANT CONNECT TO remcert
GRANT CONNECT ON ENDPOINT::BrokerEndpoint to remcert
GO

--Create a new database for testing.
CREATE DATABASE TargetDB
GO
USE TargetDB
GO

--Configure the dialog security.

--Create a master key in the TargetDB database.
CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'MasterKeyPassword'

--Create a certificate for the TargetDB database.
CREATE CERTIFICATE ctfDlgTargetServer
FROM FILE = 'c:\certificates\DlgTargetServer.cer'
WITH PRIVATE KEY 
(FILE='c:\certificates\DlgTargetServer.pvk',decryption by password='PrivateKeyPassword')
ACTIVE FOR BEGIN_DIALOG = ON
GO

--Create a user for the remcert login that owns a certificate for the dialog security.
CREATE USER remcert for LOGIN remcert
GO
CREATE CERTIFICATE ctfDlgSourceServer
AUTHORIZATION remcert
FROM FILE = 'C:\certificates\DlgSourceServer.cer'
ACTIVE FOR BEGIN_DIALOG = ON

--Create a message type, a contract, a queue, and a service.
CREATE MESSAGE TYPE [mymsg] VALIDATION = NONE 
CREATE CONTRACT [mycon] ([mymsg] SENT BY ANY)
CREATE QUEUE [myQueue]
CREATE SERVICE [TargetService] ON QUEUE [myQueue]([mycon])
GO

--Grant the send permission to the user.
GRANT SEND ON SERVICE::[TargetService] TO remcert
GO

--Create a remote service binding for the target service. 
CREATE REMOTE SERVICE BINDING [Certificate_Binding_on_server]
   TO SERVICE 'SourceService'
   WITH  USER = remcert,
   ANONYMOUS=Off  
--Create a route for the target service.
CREATE ROUTE [myRoute]
    WITH 
    SERVICE_NAME = 'SourceService',
    address = 'TCP://ServerSrc:4022';

Voltar ao topo

Testar a seguran�a remota Broker de servi�o do SQL Server 2005

Depois de configurar duas inst�ncias, ligue a inst�ncia no servidor ServerSrc e, em seguida, execute as instru��es seguintes para testar o servi�o SQL Server 2005 Service Broker:

USE SourceDB
SET NOCOUNT ON
DECLARE @conversationHandle uniqueidentifier
BEGIN TRANSACTION
	-- Start dialog.
	BEGIN DIALOG  @conversationHandle
	FROM SERVICE    [SourceService]
	TO SERVICE      'TargetService'
	ON CONTRACT     [mycon]
	WITH ENCRYPTION = ON, LIFETIME = 600;

	-- Send message.
	SEND ON CONVERSATION @conversationHandle 
	MESSAGE TYPE [mymsg] (N'Hi, from '+@@ServerName)
COMMIT

depois de executar estas instru��es, ligue a inst�ncia no servidor ServerTag e, em seguida, execute a seguinte instru��o:

SELECT CONVERT(NVARCHAR(MAX),message_body) FROM myQueue
GO

que ir� receber o seguinte resultado:

Hi, from ServerSrc

Voltar ao topo

Refer�ncias

Para mais informa��es sobre o SQL Server 2005 Service Broker, consulte os seguintes t�picos no SQL Server 2005 Books Online:

Gerir a seguran�a (servi�o Broker)
Seguran�a de rede e remota
Servi�o Broker di�logo seguran�a
Determinar o tipo de seguran�a de di�logo
Enlaces de servi�os remoto

Voltar ao topo

A informa��o contida neste artigo aplica-se a:

Microsoft SQL Server 2005 Standard Edition
Microsoft SQL Server 2005 Developer Edition
Microsoft SQL 2005 Server Enterprise
Microsoft SQL 2005 Server Workgroup

Voltar ao topo

kbmt kbexpertiseadvanced kbsql2005servicebroker kbinfo KB915852 KbMtpt

Voltar ao topo

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine translation ou MT), n�o tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais. O objectivo � simples: oferecer em Portugu�s a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradu��o autom�tica n�o � sempre perfeita. Esta pode conter erros de vocabul�rio, sintaxe ou gram�tica? erros semelhantes aos que um estrangeiro realiza ao falar em Portugu�s. A Microsoft n�o � respons�vel por incoer�ncias, erros ou estragos realizados na sequ�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualiza��es frequentes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 915852� (http://support.microsoft.com/kb/915852/en-us/ )

Voltar ao topo