Freigeben über


Erstellen einer Anwendungsrolle

Gilt für: SQL Server Azure SQL-Datenbank Azure SQL Managed Instance

In diesem Artikel wird beschrieben, wie Sie eine Anwendungsrolle in SQL Server mithilfe von SQL Server Management Studio oder Transact-SQL erstellen. Mit Anwendungsrollen wird der Benutzerzugriff auf eine Datenbank bis auf Zugriffe über bestimmte Anwendungen eingeschränkt. Anwendungsrollen verfügen nicht über Benutzer, daher wird die Liste Rollenmitglieder nicht angezeigt, wenn Anwendungsrolle ausgewählt wird.

Wichtig

Beim Festlegen von Kennwörtern für Anwendungsrollen wird die Kennwortkomplexität überprüft. Anwendungen, die Anwendungsrollen aufrufen, müssen ihre Kennwörter speichern. Kennwörter für Anwendungsrollen sollten immer verschlüsselt gespeichert werden.

In diesem Thema

Vorbereitungen

Sicherheit

Berechtigungen

Erfordert die ALTER ANY APPLICATION ROLE-Berechtigung in der Datenbank.

Verwendung von SQL Server Management Studio

So erstellen Sie eine Anwendungsrolle
  1. Erweitern Sie im Objekt-Explorer die Datenbank, in der Sie eine Anwendungsrolle erstellen möchten.

  2. Erweitern Sie den Ordner Sicherheit .

  3. Erweitern Sie den Ordner Rollen .

  4. Klicken Sie mit der rechten Maustaste auf den Ordner Anwendungsrollen, und klicken Sie dann auf Neue Anwendungsrolle....

  5. Geben Sie in das Dialogfeld Anwendungsrolle – Neu auf der Seite Allgemein den Namen der neuen Anwendungsrolle in das Feld Rollenname ein.

  6. Geben Sie im Feld Standardschema das Schema an, das Objekte besitzen soll, die von dieser Rolle durch Eingabe der Objektnamen erstellt wurden. Klicken Sie alternativ auf die Auslassungspunkte (...), um das Dialogfeld Schema suchen zu öffnen.

  7. Geben Sie im Feld Kennwort ein Kennwort für die neue Rolle ein. Geben Sie dieses Kennwort erneut im Feld Kennwort bestätigen ein.

  8. Wählen Sie unter Schemas im Besitz dieser Rolledie Schemas aus, die diese Rolle besitzen soll, oder zeigen Sie sie an. Jedes Schema kann immer nur im Besitz eines einzelnen Schemas oder einer einzelnen Rolle sein.

  9. Wählen Sie OK aus.

Zusätzliche Optionen

Das Dialogfeld Anwendungsrolle – Neu verfügt zudem über Optionen auf zwei zusätzlichen Seiten: Sicherungsfähige Elemente und Erweiterte Eigenschaften.

  • Auf der Seite Sicherungsfähige Elemente werden alle möglichen sicherungsfähigen Elemente und die Berechtigungen für diese sicherungsfähigen Elemente aufgelistet, die für die Anmeldung gewährt werden können.

  • Mithilfe der Seite Erweiterte Eigenschaften können Sie Datenbankbenutzern benutzerdefinierte Eigenschaften hinzufügen.

Verwenden von Transact-SQL

So erstellen Sie eine Anwendungsrolle

  1. Stellen Sie im Objekt-Explorer eine Verbindung mit einer Datenbank-Engine-Instanz her.

  2. Klicken Sie in der Standardleiste auf Neue Abfrage.

  3. Kopieren Sie das folgende Beispiel, fügen Sie es in das Abfragefenster ein, und klicken Sie auf Ausführen.

    -- Creates an application role called "weekly_receipts" that has the password "987Gbv876sPYY5m23" and "Sales" as its default schema.  
    
    CREATE APPLICATION ROLE weekly_receipts   
        WITH PASSWORD = '987G^bv876sPY)Y5m23'   
        , DEFAULT_SCHEMA = Sales;  
    GO  
    

Weitere Informationen finden Sie unter CREATE APPLICATION ROLE (Transact-SQL).