我们在SQL Server 2008中设置了分布式服务代理环境。有一个数据发布者和多个已发布数据的订阅者。我们需要其中一些订阅者通过Windows身份验证与发布者进行通信,而其他订阅者则通过基于证是否可以在发布方创建服务代理端点,同时使用证书和基于Windows的身份验证?还需要所有订户在其末尾都有端点的对称定义吗?我们能否在订户端定义一些端点以仅支持窗口,而仅支持一些证书?
答案 0 :(得分:1)
服务代理端点以及数据库镜像端点支持混合模式身份验证。只需指定所需的两种模式:
CREATE ENDPOINT broker
STATE = STARTED
AS TCP (LISTENER_PORT = 4022)
FOR SERVICE_BROKER (AUTHENTICATION = WINDOWS CERTIFICATE [<certificatename>]);
如果像这样配置,端点将接受来自配置为仅使用WINDOWS身份验证的其他端点的连接,并将使用Windows。 IT还将接受来自配置为仅使用CERTIFICATE的其他端点的连接,并将使用证书。此外,当使用同时配置为同时使用WINDOWS和CERTIFICATE的另一个端点进行身份验证时,将在两个协议上尝试进行身份验证,并且仅当两个协议都失败时才会拒绝连接。如果WINDOWS或CERTIFICATE成功,则允许连接。订单由接受连接的主机确定。