Créer un rôle d'application
Cette rubrique explique comment créer un rôle d'application dans SQL Server 2012 à l'aide de SQL Server Management Studio ou de Transact-SQL. Les rôles d'application limitent l'accès utilisateur à une base de données sauf via des applications spécifiques. Les rôles d'application ne possèdent pas d'utilisateurs, de sorte que la liste Membres du rôle n'est pas affichée lorsque l'option Rôle d'application est sélectionnée.
Important
La complexité des mots de passe est vérifiée lors de la définition des mots de passe des rôles d'application. Les applications qui appellent des rôles d'application doivent stocker leurs mots de passe. Les mots de passe des rôles d'application doivent toujours être stockés sous forme chiffrée.
Dans cette rubrique
Avant de commencer :
Sécurité
Pour créer un rôle d'application, utilisez :
SQL Server Management Studio
Transact-SQL
Avant de commencer
Sécurité
Autorisations
Nécessite l'autorisation ALTER ANY APPLICATION ROLE sur la base de données.
[Haut de la page]
Utilisation de SQL Server Management Studio
Pour créer un rôle d'application
Dans l'Explorateur d'objets, développez la base de données dans laquelle vous souhaitez créer un rôle d'application.
Développez le dossier Sécurité.
Développez le dossier Rôles.
Cliquez avec le bouton droit sur le dossier Rôles d'application et sélectionnez Nouveau rôle d'application….
Dans la boîte de dialogue Rôle d'application - Nouveau, sur la Page générale, entrez le nouveau nom du nouvel rôle d'application dans la zone Nom du rôle.
Dans la zone Schéma par défaut, spécifiez le schéma qui possédera les objets créés par ce rôle en entrant les noms d'objet. Vous pouvez également cliquer sur les points de suspension (...) pour ouvrir la boîte de dialogue Localiser le schéma.
Dans la zone Mot de passe, entrez un mot de passe pour le nouveau rôle. Entrez à nouveau ce mot de passe dans la zone Confirmer le mot de passe.
Sous Schémas appartenant à ce rôle, sélectionnez ou affichez les schémas qui appartiendront à ce rôle. Un schéma ne peut appartenir qu'à un seul schéma ou rôle.
Cliquez sur OK.
Options supplémentaires
La boîte de dialogue Rôle d'application - Nouveau offre également des options sur deux pages supplémentaires : Éléments sécurisables et Propriétés étendues.
La page Éléments sécurisables répertorie tous les éléments sécurisables possibles et les autorisations sur ces éléments sécurisables qui peuvent être accordées à la connexion. Pour plus d'informations, consultez la section Les éléments sécurisables sous Créer un compte de connexion.
La page Propriétés étendues vous permet d'ajouter des propriétés personnalisées aux utilisateurs de base de données.
[Haut de la page]
Utilisation de Transact-SQL
Pour créer un rôle d'application
Dans l'Explorateur d'objets, connectez-vous à une instance de Moteur de base de données.
Dans la barre d'outils standard, cliquez sur Nouvelle requête.
Copiez et collez l'exemple suivant dans la fenêtre de requête, puis cliquez sur Exécuter.
-- Creates an application role called "weekly_receipts" that has the password "987Gbv876sPYY5m23" and "Sales" as its default schema. CREATE APPLICATION ROLE weekly_receipts WITH PASSWORD = '987G^bv876sPY)Y5m23' , DEFAULT_SCHEMA = Sales; GO
Pour plus d'informations, consultez CREATE APPLICATION ROLE (Transact-SQL).
[Haut de la page]