애플리케이션 역할 만들기
적용 대상: SQL Server Azure SQL Database Azure SQL Managed Instance
이 항목에서는 SQL Server Management Studio 또는 Transact-SQL을 사용하여 SQL Server에서 애플리케이션 역할을 만드는 방법에 대해 설명합니다. 애플리케이션 역할은 특정 애플리케이션을 제외한 데이터베이스에 대한 사용자 액세스를 제한합니다. 애플리케이션 역할에는 사용자가 없으므로 애플리케이션 역할을 선택할 때 역할 구성원 목록이 표시되지 않습니다.
Important
애플리케이션 역할 암호가 설정된 경우 암호 복잡성이 검사됩니다. 애플리케이션 역할을 호출하는 애플리케이션은 해당 암호를 저장해야 합니다. 애플리케이션 역할 암호는 항상 암호화된 상태로 저장되어야 합니다.
항목 내용
시작하기 전 주의 사항:
애플리케이션 역할을 만들려면 다음을 사용합니다.
시작하기 전에
보안
사용 권한
데이터베이스에 대한 ALTER ANY APPLICATION ROLE 권한이 필요합니다.
SQL Server Management Studio 사용
애플리케이션 역할 만들기
개체 탐색기에서 애플리케이션 역할을 만들려는 데이터베이스를 확장합니다.
보안 폴더를 확장합니다.
역할 폴더를 확장합니다.
애플리케이션 역할 폴더를 마우스 오른쪽 단추로 클릭하고 새 애플리케이션 역할...을 선택합니다...
애플리케이션 역할 - 새로 만들기 대화 상자의 일반 페이지에서 역할 이름 상자에 새 애플리케이션 역할의 새 이름을 입력합니다.
기본 스키마 상자에서 개체 이름을 입력하여 이 역할을 만든 개체를 소유할 스키마를 지정합니다. 또는 줄임표(…)를 클릭하여 스키마 찾기 대화 상자를 엽니다.
암호 상자에 새 역할의 암호를 입력합니다. 암호 확인 상자에 암호를 다시 입력합니다.
이 역할이 소유한 스키마 아래에서 이 역할이 소유할 스키마를 선택하거나 봅니다. 스키마는 하나의 스키마 또는 역할만 소유할 수 있습니다.
확인을 선택합니다.
추가 옵션
또한 애플리케이션 역할 – 새로 만들기 대화 상자는 두 개의 추가 페이지인 보안 개체 및 확장 속성에서 옵션을 제공합니다.
보안 개체 페이지에는 가능한 모든 보안 개체와 로그인에 부여할 수 있는 해당 보안 개체에 대한 권한이 나열됩니다.
확장 속성 페이지에서 데이터베이스 사용자에게 사용자 지정 속성을 추가할 수 있습니다.
Transact-SQL 사용
애플리케이션 역할 만들기
개체 탐색기에서 데이터베이스 엔진인스턴스에 연결합니다.
표준 도구 모음에서 새 쿼리를 클릭합니다.
다음 예를 복사하여 쿼리 창에 붙여 넣고 실행을 클릭합니다.
-- Creates an application role called "weekly_receipts" that has the password "987Gbv876sPYY5m23" and "Sales" as its default schema. CREATE APPLICATION ROLE weekly_receipts WITH PASSWORD = '987G^bv876sPY)Y5m23' , DEFAULT_SCHEMA = Sales; GO
자세한 내용은 CREATE APPLICATION ROLE(Transact-SQL)을 참조하세요.