Vytvoření role aplikace

platí pro:SQL ServerAzure SQL Databaseazure SQL Managed Instance

Toto téma popisuje, jak vytvořit roli aplikace v SQL Serveru pomocí aplikace SQL Server Management Studio nebo Transact-SQL. Role aplikací omezují přístup uživatelů k databázi s výjimkou konkrétních aplikací. Role aplikací nemají žádné uživatele, takže seznam členů rolí se nezobrazí při výběru role aplikací.

Důležitý

Složitost hesla se kontroluje, když jsou nastavená hesla rolí aplikace. Aplikace, které vyvolávají role aplikací, musí ukládat svá hesla. Hesla rolí aplikací by měla být vždy uložena zašifrovaná.

v tomto tématu

• Než začnete:

  zabezpečení

• Vytvoření role aplikace pomocí:

  SQL Server Management Studio

  Transact-SQL

Než začnete

Bezpečnost

Dovolení

Vyžaduje oprávnění ALTER ANY APPLICATION ROLE pro databázi.

Použití aplikace SQL Server Management Studio

Vytvoření role aplikace

1. V Průzkumníku objektů rozbalte databázi, ve které chcete vytvořit roli aplikace.

2. Rozbalte složku Security.

3. Rozbalte složku Role.

4. Klikněte pravým tlačítkem na složku Role aplikace a vyberte Nová role aplikace....

5. V dialogovém okně Role aplikace – Nová na obecné stráncezadejte nový název nové role aplikace do pole Název role.

6. Do pole Výchozí schéma zadejte schéma, které bude vlastnit objekty vytvořené touto rolí zadáním názvů objektů. Můžete také kliknout na elipsu (...) a otevřete dialogové okno Najít schéma.

7. Do pole Heslo zadejte heslo pro novou roli. Toto heslo znovu zadejte do pole Potvrzení hesla.

8. V části Schémata vlastněná touto rolívyberte nebo zobrazte schémata, která budou vlastníkem této role. Schéma může vlastnit pouze jedno schéma nebo roli.

9. Vyberte OK.

Další možnosti

Dialogové okno Role aplikace – nové nabízí také možnosti na dvou dalších stránkách: Securables a Rozšířené vlastnosti.

• Na stránce Zabezpečitelné jsou uvedeny všechny možné zabezpečitelné prvky a oprávnění k těmto zabezpečitelným prvkům, která je možné udělit pro přihlášení.

• Stránka Rozšířených vlastností umožňuje přidat vlastní vlastnosti uživatelům databáze.

Použití Transact-SQL

Vytvoření role aplikace

1. V Průzkumníku objektůse připojte k instanci služby Database Engine.

2. Na panelu Standard klikněte na Nový dotaz.

3. Zkopírujte a vložte následující příklad do okna dotazu a klikněte na Spustit.

   -- Creates an application role called "weekly_receipts" that has the password "987Gbv876sPYY5m23" and "Sales" as its default schema.  
   
   CREATE APPLICATION ROLE weekly_receipts   
       WITH PASSWORD = '987G^bv876sPY)Y5m23'   
       , DEFAULT_SCHEMA = Sales;  
   GO  
   

Další informace naleznete v tématu CREATE APPLICATION ROLE (Transact-SQL).