(les étapes sont à répéter sur chaque instance)
Créer une Master Key sur la base locale
use bd1;
go
create master key encryption by password='CleServiceBrokerBase1';
go
use bd2;
go
create master key encryption by password='CleServiceBrokerBase2';
Définir les éléments pour sécuriser le dialogue
Créer les certificats
use bd1;
go
create certificate certificatDialogue1
with subject=’CertificatDialogueServiceBroker’, start_date=’01/01/2007′, expiry_ date=’01/01/2009′
active for begin_dialog=on;
go use bd2;
go
create certificate certificatDialogue2
with subject=’CertificatDialogueServiceBroker’, start_date=’01/01/2007′, expiry_ date=’01/01/2009′
active for begin_dialog=on;
go
Sauvegarder les certificats
use bd1;
go
BACKUP CERTIFICATE certificatDialogue1 TO FILE=’c:\ServiceBroker\certificatDialogue1. cer’;
go use bd2;
go
BACKUP CERTIFICATE certificatDialogue2 TO FILE=’c:\ServiceBroker\certificatDialogue2. cer’;
go
Créer les utilisateurs de base de données (sans connexion) et les certificats à partir de la sauvegarde
use bd1;
go
create user UtilisateurDialogueDistant without login;
create certificate certificatDialogue2
authorization UtilisateurDialogueDistant
from file=’c:\ServiceBroker\certificatDialogue2.cer’;
go
use bd2;
go
create user UtilisateurDialogueDistant without login;
create certificate certificatDialogue1
authorization UtilisateurDialogueDistant
from file=’c:\ServiceBroker\certificatDialogue1.cer’;
Accorder la permission de se connecter à l’utilisateur
use bd1;
grant connect to UtilisateurDialogueDistant;
go
use bd2;
grant connect to UtilisateurDialogueDistant;
Accorder la permission d’envoyer un message
use bd1;
grant send on service::service1 to UtilisateurDialogueDistant;
go
use bd2;
grant send on service::service2 to UtilisateurDialogueDistant;
Créer un service distant
use bd1;
go
CREATE REMOTE SERVICE BINDING ServiceDistant2
TO SERVICE ‘service2’
WITH USER = UtilisateurDialogueDistant;
go
use bd2;
go
CREATE REMOTE SERVICE BINDING ServiceDistant1
TO SERVICE ‘service1’
WITH USER = UtilisateurDialogueDistant;
go
Téléchargez cette ressource
Plan de sécurité Microsoft 365
Les attaquants savent comment prendre le contrôle de votre tenant Microsoft 365, et vous, savez-vous comment le reprendre en main ?
Les articles les plus consultés
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Les 6 étapes vers un diagnostic réussi
- Chiffrements symétrique vs asymétrique
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Cybersécurité Active Directory et les attaques de nouvelle génération
Les plus consultés sur iTPro.fr
- Cybersécurité française 2026 : explosion des startups, ralentissement des scale-ups et virage stratégique de l’IA
- Le Cercle de l’Innovation décerne le Prix de l’Innovation du Public 2026
- Avec l’IA agentique, la robustesse des SI redevient stratégique
- Les erreurs du secteur bancaire dans son approche IA
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
