SQLServer实战经验分享--ServiceBroker安全配置和使用示例
在平常的项目设计中,我们经常会用到各种各样的队列来实现分布式系统的异步调用逻辑和数据消息的传递,从而来达到增强应用程序的性能和可伸缩性,通过事务性队列的离线消息处理机制更可以大大提高系统的可靠性。SQLServer自2005以后版本便增加了一个新的内置队列处理应用模块ServiceBroker,此功能模块大大简化了队列的使用操作,更方便的是能和原先的SQLServer系统在事务处理上完美的结合在一起。可是唯一的缺陷是增加了设计的耦合性。
接下来我们就如何使用ServiceBroker来做一个场景描述。我们需要设计一个Web系统,系统由一个主Web系统和多个子Web系统组成。有一种情况下,在主模块中会产生一类行为数据,这类行为数据需要传播或者记录到各个子模块的数据库中处理。要如何实现这样的功能呢,当然我们可以选用多种现有技术来实现,如(WebService,链接服务器技术,WCF等技术)。在这里为了说明ServiceBroker的简单易用性,我们为此做一简单示例。
前提:各个应用数据库要允许ServiceBroker和设置数据库主密钥
代码部署划分:1公共部分(初始方和目标方共同使用),2.初始方,3.目标方
示例具体实现步骤主要分为(具体参数详细配置请参考MSDN文档):
1.实现ServiceBroker消息、队列和服务
公共部分
定义消息类型架构集合
[http://Samples/SQL/ServiceBroker/msgOperationSchema]
AS N'<?xml version="1.0"?>
<xs:schema xmlns:xs="http://www.w3.org/2001/XMLSchema">
<xs:element name="msgOperation">
<xs:complexType>
<xs:sequence>
<xs:element name="msgId" type="xs:int" />
<xs:element name="msgContent" type="xs:string" />
</xs:sequence>
</xs:complexType>
</xs:element>
</xs:schema>';
定义消息类型
VALIDATION = VALID_XML WITH SCHEMA COLLECTION
[http://Samples/SQL/ServiceBroker/msgOperationSchema];
定义消息契约
(
[http://Samples/SQL/ServiceBroker/msgOperation]
SENT BY INITIATOR
);
初始方
定义队列
WITH
STATUS = ON,
RETENTION = OFF
GO
定义初始服务
ON QUEUE msgOperationInitQueue
([http://Samples/SQL/ServiceBroker/msgOperationContract]);
GO
定义初始存储过程
@msgId int,
@msgContent nvarchar(2000)
AS
declare @message_body as xml([http://Samples/SQL/ServiceBroker/msgOperationSchema]);
declare @dialog as uniqueidentifier;
--填充消息体
SET @message_body ='<msgOperation>
<msgId>'+cast(@msgId as varchar)+'</msgId>
<msgContent>'+@msgContent+'</msgContent>
</msgOperation>';
BEGIN DIALOG @dialog
FROM SERVICE [http://Samples/SQL/ServiceBroker/msgOperationInitService]
TO SERVICE 'http://Samples/SQL/ServiceBroker/msgOperationProcessService'
ON CONTRACT [http://Samples/SQL/ServiceBroker/msgOperationContract];
--WITH ENCRYPTION = OFF , LIFETIME = 3600;
--发送消息
SEND ON CONVERSATION @dialog
MESSAGE TYPE [http://Samples/SQL/ServiceBroker/msgOperation] (@message_body);
END CONVERSATION @dialog;
GO
目标方
定义队列处理存储过程
RETURN 0
GO
定义队列
WITH
STATUS = ON,
RETENTION = OFF,
ACTIVATION
(
STATUS = ON,
PROCEDURE_NAME = dbo.usp_msgOperation_CMD,
MAX_QUEUE_READERS = 1,
EXECUTE AS SELF
);
实现队列处理存储过程
AS
declare @message_body as xml;
declare @message_type as sysname;
declare @dialog as uniqueidentifier;
WHILE(1=1)
BEGIN
BEGIN TRANSACTION
--接收下一条可用的消息
WAITFOR(
RECEIVE TOP(1) --一次只处理一条消息
@message_type = message_type_name,
@message_body = message_body,
@dialog = [conversation_handle]
FROM dbo.msgOperationProcessQueue
), TIMEOUT 2000
--如果没收到任何消息则跳出循环
IF (@@ROWCOUNT = 0)
BEGIN
ROLLBACK TRANSACTION
BREAK;
END
--根据接收的消息类型执行不同的消息处理逻辑
IF (@message_type = 'http://schemas.microsoft.com/SQL/ServiceBroker/EndDialog')
BEGIN
END CONVERSATION @dialog;
END
ELSE IF(@message_type = 'http://schemas.microsoft.com/SQL/ServiceBroker/Error')
BEGIN
END CONVERSATION @dialog;
END
ELSE IF(@message_type = 'http://Samples/SQL/ServiceBroker/msgOperation')
BEGIN
declare @msgId int
declare @msgContent nvarchar(2000)
BEGIN TRY
SET @msgId = @message_body.value('data(//msgId)[1]', 'int');
SET @msgContent = @message_body.value('data(//msgContent)[1]', 'nvarchar(2000)');
--此处可以处理自定义业务逻辑
END CONVERSATION @dialog;
END TRY
BEGIN CATCH
ROLLBACK TRANSACTION
CONTINUE
END CATCH
END
COMMIT TRANSACTION
END
GO
实现目标处理服务
ON QUEUE dbo.msgOperationProcessQueue
([http://Samples/SQL/ServiceBroker/msgOperationContract])
GO
2.实现ServiceBroker安全配置
在一台数据库服务器上的不同数据库之间的安全配置比较简单,默认情况下数据库之间是没有外部访问权限的,要实现你就需要在本地服务器上开启模拟上下文的数据库模块,即在数据库中设置 ALTER DATABASE database_name SET TRUSTWORTHY ON 来实现互相访问的目的。
这里我们需要实现一种更灵活,更安全的配置方式,那就是基于证书的安全配置。
初始方
创建拥有服务的用户
ALTER AUTHORIZATION ON
SERVICE::[http://Samples/SQL/ServiceBroker/msgOperationInitService]
TO
msgOperationInitServiceUser;
创建与该用户关联的私钥证书
WITH SUBJECT = 'ForMsgOperactionInitService',
START_DATE = '01/01/2009',
EXPIRY_DATE = '01/01/2100';
将公钥证书备份到文件以供目标方服务使用
TO FILE = 'X:\**\msgOperactionInitServiceCertPub.cer';
创建调用目标服务的用户
导入目标服务的证书并把刚才创建的用户设为所有者
FROM FILE = 'X:\**\msgOperactionProcessServiceCertPub.cer';
建立目标服务远程服务绑定
TO SERVICE 'http://Samples/SQL/ServiceBroker/msgOperationProcessService'
WITH USER = msgOperationProcessServiceUser;
目标方
创建拥有服务的用户
ALTER AUTHORIZATION ON SERVICE::[http://Samples/SQL/ServiceBroker/msgOperationProcessService] TO msgOperationProcessServiceUser;
创建与该用户关联的私钥证书
WITH SUBJECT = 'ForMsgOperactionProcessService',
START_DATE = '01/01/2009',
EXPIRY_DATE = '01/01/2100';
将公钥证书备份到文件以供初始方服务使用
TO FILE = 'X:\**\msgOperactionProcessServiceCertPub.cer';
创建调用初始服务的用户
导入初始服务的证书并把刚才创建的用户设为所有者
FROM FILE = 'X:\**\msgOperactionInitServiceCertPub.cer';
授予用户发送服务的权限
3.实现ServiceBroker通讯设置(不同服务器之间通讯)
要把ServiceBroker部署到不同服务器的数据库实例,需要在Master数据库和应用数据库中同时做相应的设置。
Master数据库同样要允许ServiceBroker和设置数据主密钥。
初始方Master数据库
创建初始服务器通讯证书
WITH SUBJECT = 'ForServer1Auth',
START_DATE = '01/01/2009',
EXPIRY_DATE = '01/01/2100'
ACTIVE FOR BEGIN_DIALOG = ON;
将公钥证书备份到文件以供目标服务器使用
TO FILE = 'X:\**\Server1_CertPub.cer';
GO
创建初始服务器通讯终结点,这里我们假设使用33333端口监听
STATE = STARTED
AS TCP ( LISTENER_PORT = 33333 )
FOR SERVICE_BROKER
(
AUTHENTICATION = CERTIFICATE [Server1_CertPriv]
);
创建目标服务器的用户和登录
CREATE USER [Server2_UserProxy];
导入由目标服务器导出的证书
FROM FILE = 'X:\**\Server2_CertPub.cer';
为表示目标服务器用户的登录授予CONNECT权限
初始方应用数据库
服务路由设置
SERVICE_NAME = 'http://Samples/SQL/ServiceBroker/msgOperationProcessService',
--BROKER_INSTANCE = 'CFDF4485-FAEF-47F9-B1F6-40DFD65685B7',
ADDRESS = 'TCP://[IP]:33333';
GO
目标方Master数据库
创建目标服务器通讯证书
WITH SUBJECT = 'ForServer2Auth',
START_DATE = '01/01/2009',
EXPIRY_DATE = '01/01/2100'
ACTIVE FOR BEGIN_DIALOG = ON;
将公钥证书备份到文件以供初始服务器使用
TO FILE = 'X:\**\Server2_CertPub.cer';
GO
创建目标服务器通讯终结点,这里我们假设使用33333端口监听
STATE = STARTED
AS TCP ( LISTENER_PORT = 33333 )
FOR SERVICE_BROKER
(
AUTHENTICATION = CERTIFICATE [Server2_CertPriv]
);
创建初始服务器的用户和登录
CREATE USER [Server1_UserProxy];
导入由初始服务器导出的证书
FROM FILE = 'X:\**\Server1_CertPub.cer';
为表示初始服务器的登录授予CONNECT权限
目标方应用数据库
服务路由设置
SERVICE_NAME = 'http://Samples/SQL/ServiceBroker/msgOperationInitService',
--BROKER_INSTANCE = '52CAD803-6951-4FD3-A16A-6995C50024B1',
ADDRESS = 'TCP://[IP]:33333';
GO
最后总结下SQLSVR2005 ServiceBroker部署在生产环境中的一些心得
1.安全策略,防火墙策略一定要配置正确
2.从备份还原的数据库可能要重新开启ServiceBroker开关
3.需要数据库带外访问的一定要设置数据库带外访问权限
4.每个服务器的主密钥都是不同的,部署的新服务器上的每个要使用ServiceBroker的数据库一定要重新创建数据库主密钥