CREATE APPLICATION ROLE (Transact-SQL)
Agrega una función de aplicación a la base de datos actual.
Sintaxis
CREATE APPLICATION ROLE application_role_name
WITH PASSWORD = 'password' [ , DEFAULT_SCHEMA = schema_name ]
Argumentos
application_role_name
Especifica el nombre de la función de aplicación. El nombre no debe estar en uso para hacer referencia a una entidad de seguridad de la base de datos.PASSWORD ='password'
Especifica la contraseña que utilizarán los usuarios de la base de datos para activar la función de aplicación. Debe utilizar siempre contraseñas seguras. password debe cumplir los requisitos de la directiva de contraseñas de Windows del equipo que ejecuta la instancia de SQL Server.DEFAULT_SCHEMA **=**schema_name
Especifica el primer esquema donde buscará el servidor cuando resuelva los nombres de objetos de esta función. Si DEFAULT_SCHEMA se deja sin definir, la función de aplicación utilizará DBO como esquema predeterminado. El parámetro schema_name puede ser un esquema que no exista en la base de datos.
Comentarios
Importante |
---|
Al establecer las contraseñas de las funciones de aplicación se comprueba la complejidad de la contraseña. Las aplicaciones que invocan funciones de aplicación deben guardar sus contraseñas. Las contraseñas de funciones de aplicación deben almacenarse cifradas. |
Puede ver las funciones de aplicación en la vista de catálogo sys.database_principals.
Para obtener información acerca de cómo utilizar funciones de aplicación, vea Funciones de aplicación.
Advertencia |
---|
El comportamiento de los esquemas cambió en SQL Server 2005. En consecuencia, el código que supone que los esquemas son equivalentes a los usuarios de base de datos puede dejar de devolver resultados correctos. Las antiguas vistas de catálogo, incluida sysobjects, no se deben usar en una base de datos en la que se haya utilizado alguna vez cualquiera de las siguientes instrucciones DDL: CREATE SCHEMA, ALTER SCHEMA, DROP SCHEMA, CREATE USER, ALTER USER, DROP USER, CREATE ROLE, ALTER ROLE, DROP ROLE, CREATE APPROLE, ALTER APPROLE, DROP APPROLE, ALTER AUTHORIZATION. En esas bases de datos, debe usar las nuevas vistas de catálogo. En las nuevas vistas de catálogo se tiene en cuenta la separación de entidades de seguridad y esquemas que se estableció en SQL Server 2005. Para obtener más información sobre las vistas de catálogo, vea Vistas de catálogo (Transact-SQL). |
Permisos
Requiere el permiso ALTER ANY APPLICATION ROLE en la base de datos.
Ejemplos
En el siguiente ejemplo se crea una función de aplicación denominada weekly_receipts con la contraseña 987Gbv876sPYY5m23 y con el esquema predeterminado Sales.
CREATE APPLICATION ROLE weekly_receipts
WITH PASSWORD = '987G^bv876sPY)Y5m23'
, DEFAULT_SCHEMA = Sales;
GO
Vea también