ALTER REMOTE SERVICE BINDING (Transact-SQL)

適用対象:SQL Server

リモート サービス バインドに関連付けられているユーザーの変更や、バインドに関する匿名認証の設定の変更を行います。

Transact-SQL 構文表記規則

構文

ALTER REMOTE SERVICE BINDING binding_name   
   WITH [ USER = <user_name> ] [ , ANONYMOUS = { ON | OFF } ]   
[ ; ]  

引数

binding_name
変更するリモート サービス バインドの名前です。 サーバー名、データベース名、スキーマ名は指定できません。

USER = <user_name>
このバインド用のリモート サービスに関連付けられた証明を保持しているデータベース ユーザーを指定します。 この証明の公開キーは、リモート サービスとの間で交換されるメッセージの暗号化と認証に使用されます。

ANONYMOUS
リモート サービスと通信するときに匿名認証を使用するかどうかを指定します。 ANONYMOUS = ON の場合は、匿名認証が使用され、ローカル ユーザーの資格情報はリモート サービスに転送されません。 ANONYMOUS = OFF の場合は、ユーザーの資格情報が転送されます。 この句を指定しない場合、既定値は OFF になります。

解説

user_name に関連付けられている証明の公開キーは、リモート サービスに送信されるメッセージの認証とセッション キーの暗号化に使用されます。その後、暗号化されたセッション キーを使用して、メッセージ交換が暗号化されます。 user_name の証明は、リモート サービスをホストするデータベースに格納されているログインの証明と対応している必要があります。

アクセス許可

リモート サービス バインドを変更する権限は、既定では、リモート サービス バインドの所有者、db_owner 固定データベース ロールのメンバー、sysadmin 固定サーバー ロールのメンバーに与えられています。

ALTER REMOTE SERVICE BINDING文を実行するユーザーは、文で指定されたユーザーに対してなりすまし権限を持っている必要があります。

リモートサービスのバインディングの AUTHORIZATION を変更するには、 ALTER AUTHORIZATION 文を使用します。

次の例では、リモート サービス バインド APBinding を変更し、アカウント SecurityAccount からの証明を使用してメッセージを暗号化します。

ALTER REMOTE SERVICE BINDING APBinding  
    WITH USER = SecurityAccount ;  

参照

CREATE REMOTE SERVICE BINDING (Transact-SQL)
DROP REMOTE SERVICE BINDING (Transact-SQL)
イベントデータ (Transact-SQL)