Sql server 2008 r2 SQLServer2008R2

我一直在尝试在SQLServer2008R2上设置SQL通知，但我不断收到下面文章中提到的“找不到指定用户”所有者错误

我知道有几个人已经提交了这个问题的答案，我已经研究了各种组合，比如

其中一些使用用户帐户获得权限，另一些使用角色

以下是我正在使用的脚本：

CREATE LOGIN risk_test WITH PASSWORD = 'Password1', CHECK_POLICY = OFF;
GO

CREATE USER risk_test FOR LOGIN risk_test;
GO

CREATE ROLE [sql_dependency] AUTHORIZATION [dbo];
GO

CREATE SCHEMA [sql_dependency] AUTHORIZATION [sql_dependency]
GO

EXECUTE sp_addrolemember N'sql_dependency', N'risk_test';
GO

ALTER USER [risk_test] WITH DEFAULT_SCHEMA=[sql_dependency]
GO

--Database level permissions
GRANT SELECT TO [sql_dependency];
GRANT CREATE PROCEDURE TO [sql_dependency];
GRANT CREATE QUEUE TO [sql_dependency];
GRANT CREATE SERVICE to [sql_dependency];
GRANT SUBSCRIBE QUERY NOTIFICATIONS TO [sql_dependency];
GRANT VIEW DEFINITION TO [sql_dependency];
GRANT ALTER ON SCHEMA::sql_dependency TO [risk_test]
GO

--Service broker permissions
GRANT REFERENCES ON CONTRACT::[http://schemas.microsoft.com/SQL/Notifications/PostQueryNotification] TO [sql_dependency];
GRANT RECEIVE ON QueryNotificationErrorsQueue TO [sql_dependency];
GO

GRANT IMPERSONATE ON USER::dbo TO [risk_test];
GO

我运行了一个探查器，看到了以下序列：

select is_broker_enabled from sys.databases where database_id=db_id()

CREATE PROCEDURE [SqlQueryNotificationStoredProcedure-778b1ff4-6d73-46d6-bee9-fc05272fe8d7] AS BEGIN BEGIN TRANSACTION; RECEIVE TOP(0) conversation_handle FROM [SqlQueryNotificationService-778b1ff4-6d73-46d6-bee9-fc05272fe8d7]; IF (SELECT COUNT(*) FROM [SqlQueryNotificationService-778b1ff4-6d73-46d6-bee9-fc05272fe8d7] WHERE message_type_name = 'http://schemas.microsoft.com/SQL/ServiceBroker/DialogTimer') > 0 BEGIN if ((SELECT COUNT(*) FROM sys.services WHERE name = 'SqlQueryNotificationService-778b1ff4-6d73-46d6-bee9-fc05272fe8d7') > 0)   DROP SERVICE [SqlQueryNotificationService-778b1ff4-6d73-46d6-bee9-fc05272fe8d7]; if (OBJECT_ID('SqlQueryNotificationService-778b1ff4-6d73-46d6-bee9-fc05272fe8d7', 'SQ') IS NOT NULL)   DROP QUEUE [SqlQueryNotificationService-778b1ff4-6d73-46d6-bee9-fc05272fe8d7]; DROP PROCEDURE [SqlQueryNotificationStoredProcedure-778b1ff4-6d73-46d6-bee9-fc05272fe8d7]; END COMMIT TRANSACTION; END

declare @p3 uniqueidentifier
set @p3=NULL
exec sp_executesql N'IF OBJECT_ID(''SqlQueryNotificationService-778b1ff4-6d73-46d6-bee9-fc05272fe8d7'', ''SQ'') IS NULL BEGIN CREATE QUEUE [SqlQueryNotificationService-778b1ff4-6d73-46d6-bee9-fc05272fe8d7] WITH ACTIVATION (PROCEDURE_NAME=[SqlQueryNotificationStoredProcedure-778b1ff4-6d73-46d6-bee9-fc05272fe8d7], MAX_QUEUE_READERS=1, EXECUTE AS OWNER); END; IF (SELECT COUNT(*) FROM sys.services WHERE NAME=''SqlQueryNotificationService-778b1ff4-6d73-46d6-bee9-fc05272fe8d7'') = 0 BEGIN CREATE SERVICE [SqlQueryNotificationService-778b1ff4-6d73-46d6-bee9-fc05272fe8d7] ON QUEUE [SqlQueryNotificationService-778b1ff4-6d73-46d6-bee9-fc05272fe8d7] ([http://schemas.microsoft.com/SQL/Notifications/PostQueryNotification]); IF (SELECT COUNT(*) FROM sys.database_principals WHERE name=''sql_dependency_subscriber'' AND type=''R'') <> 0 BEGIN GRANT SEND ON SERVICE::[SqlQueryNotificationService-778b1ff4-6d73-46d6-bee9-fc05272fe8d7] TO sql_dependency_subscriber; END;  END; BEGIN DIALOG @dialog_handle FROM SERVICE [SqlQueryNotificationService-778b1ff4-6d73-46d6-bee9-fc05272fe8d7] TO SERVICE ''SqlQueryNotificationService-778b1ff4-6d73-46d6-bee9-fc05272fe8d7''',N'@dialog_handle uniqueidentifier output',@dialog_handle=@p3 output
select @p3

我们不想向用户添加dbo上的授权控制，因为这会打开一个安全漏洞。 有人知道我的脚本中缺少了什么东西来完成这项工作吗

他有很好的建议：

非常重要的是，我们专门为[risk_test]创建一个模式，并让该用户成为该模式的所有者。我们还需要确保将该用户的默认模式设置为这个新模式。如果我们不这样做，那么SqlDependency.Start将尝试在用户的默认模式dbo中创建一些队列和存储过程。这将失败，因为[risk_test]没有足够的权限控制dbo模式。因为我们想知道运行SqlDependency.Start所需的最低权限[risk_test]，所以我们不想给他dbo权限。创建单独的架构可确保SqlDependency.Start可以在此[risk_test]架构内创建必要的对象，而不会影响安全性

---

因此，我的建议是-确保到数据库的连接字符串使用[risk_test]凭据。

如果我不使用角色，而只使用用户，我可以让它工作-不知道角色为什么不工作。