Tworzenie roli aplikacji

Dotyczy:SQL ServerAzure SQL DatabaseAzure SQL Managed Instance

W tym temacie opisano sposób tworzenia roli aplikacji w programie SQL Server przy użyciu programu SQL Server Management Studio lub Języka Transact-SQL. Role aplikacji ograniczają dostęp użytkowników do bazy danych z wyjątkiem określonych aplikacji. Role aplikacji nie mają użytkowników, dlatego lista Członkowie ról nie jest wyświetlana po wybraniu roli aplikacji.

Ważny

Złożoność hasła jest sprawdzana po ustawieniu haseł roli aplikacji. Aplikacje, które wywołują role aplikacji, muszą przechowywać swoje hasła. Hasła roli aplikacji powinny być zawsze przechowywane jako zaszyfrowane.

w tym temacie

• Przed rozpoczęciem:

  Bezpieczeństwo

• Aby utworzyć rolę aplikacji, wykonaj następujące kroki, używając:

  SQL Server Management Studio

  Transact-SQL

Przed rozpoczęciem

Bezpieczeństwo

Uprawnienia

Wymaga uprawnienia ALTER ANY APPLICATION ROLE w bazie danych.

Korzystanie z programu SQL Server Management Studio

Aby utworzyć rolę aplikacji

1. W Eksploratorze obiektów rozwiń bazę danych, w której chcesz utworzyć rolę aplikacji.

2. Rozwiń folder zabezpieczeń.

3. Rozwiń folder Role .

4. Kliknij prawym przyciskiem myszy folder Role aplikacji i wybierz pozycję Nowa rola aplikacji....

5. W oknie dialogowym Rola aplikacji — nowa na stronie ogólnewprowadź nową nazwę nowej roli aplikacji w nazwa roli.

6. W polu Domyślny schemat określ schemat, który będzie właścicielem obiektów utworzonych przez tę rolę, wprowadzając nazwy obiektów. Alternatywnie kliknij wielokropek (...), aby otworzyć okno dialogowe Znajdź schemat.

7. W polu Hasło wprowadź hasło dla nowej roli. Wprowadź to hasło ponownie w polu Potwierdź hasło.

8. W obszarze Schematy należące do tej roliwybierz lub wyświetl schematy, które będą własnością tej roli. Schemat może być własnością tylko jednego schematu lub roli.

9. Wybierz pozycję OK.

Dodatkowe opcje

Okno dialogowe Rola aplikacji - Nowa oferuje również opcje na dwóch dodatkowych stronach: Obiekty zabezpieczane oraz Właściwości rozszerzone.

• Na stronie Securables wymieniono wszystkie możliwe zabezpieczenia oraz uprawnienia do tych zabezpieczeń, które mogą zostać przyznane temu loginowi.

• Strona właściwości rozszerzonych umożliwia dodawanie właściwości niestandardowych do użytkowników bazy danych.

Korzystanie z Transact-SQL

Aby utworzyć rolę aplikacji

1. W Eksploratorze obiektów nawiąż połączenie z wystąpieniem aparatu bazy danych.

2. Na pasku Standardowa kliknij pozycję Nowe zapytanie.

3. Skopiuj i wklej poniższy przykład w oknie zapytania, a następnie kliknij pozycję Wykonaj.

   -- Creates an application role called "weekly_receipts" that has the password "987Gbv876sPYY5m23" and "Sales" as its default schema.  
   
   CREATE APPLICATION ROLE weekly_receipts   
       WITH PASSWORD = '987G^bv876sPY)Y5m23'   
       , DEFAULT_SCHEMA = Sales;  
   GO  
   

Aby uzyskać więcej informacji, zobacz CREATE APPLICATION ROLE (Transact-SQL).