Home
  •  

MSSQL 2014: 다른 Service Broker 또는 데이터베이스 미러링 호스트에 연결하는 경우 보안(SSPI) 오류가 발생합니다.

Microsoft.SQLServer.2014.A_security__SSPI__error_occurred_when_connecting_to_another_Service_Broker_or_Database_Mirroring_host_5_Rule (Rule)

Service Broker 전송 보안에 SSPI가 사용될 경우 원격 데이터베이스의 서비스 계정은 master 데이터베이스에서 CONNECT 권한이 있어야 합니다. 원격 SQL Server 인스턴스는 원격 호스트에서 사용하는 계정에 대해 Windows 인증을 허용해야 합니다. 로그인이 다른 사용 권한을 가지거나 데이터베이스의 개체를 소유할 필요는 없습니다.

Knowledge Base article:

요약

Service Broker 전송 보안에서 SSPI를 사용하는 경우 원격 데이터베이스에 대한 서비스 계정에 master 데이터베이스의 CONNECT 권한이 있어야 합니다. 원격 SQL Server 인스턴스는 원격 호스트에서 사용하는 계정에 대해 Windows 인증을 허용해야 합니다. 로그인이 다른 사용 권한을 가지거나 데이터베이스의 개체를 소유할 필요는 없습니다.

해결 방법

원격 데이터베이스에 대한 서비스 계정에 master 데이터베이스의 CONNECT 권한이 있는지 확인합니다.

재정의 가능한 매개 변수

이름

설명

기본값

사용

워크플로를 사용하거나 사용하지 않도록 설정합니다.

우선 순위

알림 우선 순위를 정의합니다.

1

심각도

알림 심각도를 정의합니다.

2

Element properties:

TargetMicrosoft.SQLServer.2014.DBEngine
CategoryEventCollection
EnabledTrue
Event_ID9649
Event Source$Target/Property[Type="SQL2014Core!Microsoft.SQLServer.2014.DBEngine"]/ServiceName$
Alert GenerateTrue
Alert SeverityError
Alert PriorityNormal
RemotableTrue
Alert Message
MSSQL 2014: 다른 Service Broker 또는 데이터베이스 미러링 호스트에 연결하는 경우 보안(SSPI) 오류가 발생합니다.
{0}
Event LogApplication
CommentMom2014ID='{C0356031-F1FD-4825-B76A-4C4AC05D3E17}';MOM2014GroupID={467ECC75-C5DA-42BD-955C-A73BBB51AF74}

Member Modules:

ID Module Type TypeId RunAs 
_F6DA1507_12AF_11D3_AB21_00A0C98620CE_ DataSource Microsoft.Windows.EventProvider Default
GenerateAlert WriteAction System.Health.GenerateAlert Default

Source Code:

<Rule ID="Microsoft.SQLServer.2014.A_security__SSPI__error_occurred_when_connecting_to_another_Service_Broker_or_Database_Mirroring_host_5_Rule" Target="SQL2014Core!Microsoft.SQLServer.2014.DBEngine" Enabled="true" ConfirmDelivery="true" Remotable="true" Comment="Mom2014ID='{C0356031-F1FD-4825-B76A-4C4AC05D3E17}';MOM2014GroupID={467ECC75-C5DA-42BD-955C-A73BBB51AF74}">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="_F6DA1507_12AF_11D3_AB21_00A0C98620CE_" Comment="{F6DA1507-12AF-11D3-AB21-00A0C98620CE}" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Application</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>9649</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>$Target/Property[Type="SQL2014Core!Microsoft.SQLServer.2014.DBEngine"]/ServiceName$</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="GenerateAlert" TypeID="SystemHealth!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>2</Severity>

      <AlertMessageId>$MPElement[Name="Microsoft.SQLServer.2014.A_security__SSPI__error_occurred_when_connecting_to_another_Service_Broker_or_Database_Mirroring_host_5_Rule.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>Event ID: $Data/EventDisplayNumber$. $Data/EventDescription$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue/>

      </Suppression>

    </WriteAction>

  </WriteActions>

</Rule>