Freigeben über

Erstellen einer Anwendungsrolle

  • Artikel

In diesem Thema wird beschrieben, wie Sie eine Anwendungsrolle in SQL Server 2012 mithilfe von SQL Server Management Studio oder Transact-SQL erstellen können. Mit Anwendungsrollen wird der Benutzerzugriff auf eine Datenbank bis auf Zugriffe über bestimmte Anwendungen eingeschränkt. Anwendungsrollen verfügen nicht über Benutzer, daher wird die Liste Rollenmitglieder nicht angezeigt, wenn Anwendungsrolle ausgewählt wird.

Wichtiger HinweisWichtig

Beim Festlegen von Kennwörtern für Anwendungsrollen wird die Kennwortkomplexität überprüft. Anwendungen, die Anwendungsrollen aufrufen, müssen ihre Kennwörter speichern. Kennwörter für Anwendungsrollen sollten immer verschlüsselt gespeichert werden.

In diesem Thema

  • Vorbereitungen:

    Sicherheit

  • So erstellen Sie eine Anwendungsrolle mit

    SQL Server Management Studio

    Transact-SQL

Vorbereitungen

Sicherheit

Berechtigungen

Erfordert die ALTER ANY APPLICATION ROLE-Berechtigung für die Datenbank.

Pfeilsymbol, dass mit dem Link "Zurück zum Anfang" verwendet wird[Nach oben]

SQL Server Management Studio

So erstellen Sie eine Anwendungsrolle

  1. Erweitern Sie im Objekt-Explorer die Datenbank, in der Sie eine Anwendungsrolle erstellen möchten.

  2. Erweitern Sie den Ordner Sicherheit.

  3. Erweitern Sie den Ordner Rollen.

  4. Klicken Sie mit der rechten Maustaste auf den Ordner Anwendungsrollen, und klicken Sie dann auf Neue Anwendungsrolle.

  5. Geben Sie in das Dialogfeld Anwendungsrolle - Neu auf der Seite Allgemein den neuen Namen der neuen Anwendungsrolle in das Feld Rollenname ein.

  6. Geben Sie im Feld Standardschema das Schema an, das Objekte besitzen soll, die von dieser Rolle durch Eingabe der Objektnamen erstellt wurden. Klicken Sie alternativ auf die Auslassungspunkte (…), um das Dialogfeld Schema suchen zu öffnen.

  7. Geben Sie im Feld Kennwort ein Kennwort für die neue Rolle ein. Geben Sie im Feld Kennwort bestätigen das Kennwort erneut ein.

  8. Wählen Sie unter Schemas im Besitz dieser Rolle die Schemas aus, die diese Rolle besitzen soll, oder zeigen Sie sie an. Jedes Schema kann immer nur im Besitz eines einzelnen Schemas oder einer einzelnen Rolle sein.

  9. Klicken Sie auf OK.

Zusätzliche Optionen

Das Dialogfeld Anwendungsrolle - Neu verfügt zudem über Optionen auf zwei zusätzlichen Seiten: Sicherungsfähige Elemente und Erweiterte Eigenschaften.

  • Auf der Seite Sicherungsfähige Elemente werden alle möglichen sicherungsfähigen Elemente und die Berechtigungen für diese sicherungsfähigen Elemente aufgelistet, die für die Anmeldung gewährt werden können. Weitere Informationen finden Sie im Abschnitt Sicherungsfähige Elemente unter Erstellen eines Anmeldenamens.

  • Mithilfe der Seite Erweiterte Eigenschaften können Sie Datenbankbenutzern benutzerdefinierte Eigenschaften hinzufügen.

Pfeilsymbol, dass mit dem Link "Zurück zum Anfang" verwendet wird[Nach oben]

Transact-SQL

So erstellen Sie eine Anwendungsrolle

  1. Stellen Sie im Objekt-Explorer eine Verbindung mit einer Database Engine (Datenbankmodul)-Instanz her.

  2. Klicken Sie in der Standardleiste auf Neue Abfrage.

  3. Kopieren Sie das folgende Beispiel, fügen Sie es in das Abfragefenster ein, und klicken Sie auf Ausführen.

    -- Creates an application role called "weekly_receipts" that has the password "987Gbv876sPYY5m23" and "Sales" as its default schema.

CREATE APPLICATION ROLE weekly_receipts 
    WITH PASSWORD = '987G^bv876sPY)Y5m23' 
    , DEFAULT_SCHEMA = Sales;
GO

Weitere Informationen finden Sie unter CREATE APPLICATION ROLE (Transact-SQL).

Pfeilsymbol, dass mit dem Link "Zurück zum Anfang" verwendet wird[Nach oben]