Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy:SQL Server
Azure SQL Database
Azure SQL Managed Instance
W tym temacie opisano sposób tworzenia roli aplikacji w programie SQL Server przy użyciu programu SQL Server Management Studio lub Języka Transact-SQL. Role aplikacji ograniczają dostęp użytkowników do bazy danych z wyjątkiem określonych aplikacji. Role aplikacji nie mają użytkowników, dlatego lista Członkowie ról nie jest wyświetlana po wybraniu roli aplikacji.
Ważny
Złożoność hasła jest sprawdzana po ustawieniu haseł roli aplikacji. Aplikacje, które wywołują role aplikacji, muszą przechowywać swoje hasła. Hasła roli aplikacji powinny być zawsze przechowywane jako zaszyfrowane.
w tym temacie
Przed rozpoczęciem:
Aby utworzyć rolę aplikacji, wykonaj następujące kroki, używając:
Przed rozpoczęciem
Bezpieczeństwo
Uprawnienia
Wymaga uprawnienia ALTER ANY APPLICATION ROLE w bazie danych.
Korzystanie z programu SQL Server Management Studio
Aby utworzyć rolę aplikacji
W Eksploratorze obiektów rozwiń bazę danych, w której chcesz utworzyć rolę aplikacji.
Rozwiń folder zabezpieczeń.
Rozwiń folder Role .
Kliknij prawym przyciskiem myszy folder Role aplikacji i wybierz pozycję Nowa rola aplikacji....
W oknie dialogowym Rola aplikacji — nowa na stronie ogólnewprowadź nową nazwę nowej roli aplikacji w nazwa roli.
W polu Domyślny schemat określ schemat, który będzie właścicielem obiektów utworzonych przez tę rolę, wprowadzając nazwy obiektów. Alternatywnie kliknij wielokropek (...), aby otworzyć okno dialogowe Znajdź schemat.
W polu Hasło wprowadź hasło dla nowej roli. Wprowadź to hasło ponownie w polu Potwierdź hasło.
W obszarze Schematy należące do tej roliwybierz lub wyświetl schematy, które będą własnością tej roli. Schemat może być własnością tylko jednego schematu lub roli.
Wybierz pozycję OK.
Dodatkowe opcje
Okno dialogowe Rola aplikacji - Nowa oferuje również opcje na dwóch dodatkowych stronach: Obiekty zabezpieczane oraz Właściwości rozszerzone.
Na stronie Securables wymieniono wszystkie możliwe zabezpieczenia oraz uprawnienia do tych zabezpieczeń, które mogą zostać przyznane temu loginowi.
Strona właściwości rozszerzonych umożliwia dodawanie właściwości niestandardowych do użytkowników bazy danych.
Korzystanie z Transact-SQL
Aby utworzyć rolę aplikacji
W Eksploratorze obiektów nawiąż połączenie z wystąpieniem aparatu bazy danych.
Na pasku Standardowa kliknij pozycję Nowe zapytanie.
Skopiuj i wklej poniższy przykład w oknie zapytania, a następnie kliknij pozycję Wykonaj.
-- Creates an application role called "weekly_receipts" that has the password "987Gbv876sPYY5m23" and "Sales" as its default schema. CREATE APPLICATION ROLE weekly_receipts WITH PASSWORD = '987G^bv876sPY)Y5m23' , DEFAULT_SCHEMA = Sales; GO
Aby uzyskać więcej informacji, zobacz CREATE APPLICATION ROLE (Transact-SQL).