Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Область применения:
SQL Server База данных SQL Azure Управляемый экземпляр SQL Azure
В этом разделе описывается создание роли приложения в SQL Server с помощью SQL Server Management Studio или Transact-SQL. Роли приложения ограничивают доступ пользователя к базе данных за исключением указанных приложений. Роли приложения не имеют пользователей, поэтому список Члены роли не отображается, когда выбран вариант Роль приложения.
Внимание
Сложность пароля проверяется при установке паролей для роли приложения. Приложения, которые используют роли приложения, должны хранить свои пароли. Пароли ролей приложения всегда должны храниться в зашифрованном виде.
В этом разделе
Перед началом:
Создание роли приложения с помощью:
Перед началом
Безопасность
Разрешения
Необходимо наличие разрешения ALTER ANY APPLICATION ROLE для этой базы данных.
Использование среды SQL Server Management Studio
Чтобы создать роль приложения
В обозревателе объектов разверните базу данных, в которой необходимо создать роль приложения.
Разверните папку Безопасность .
Разверните папку Роли.
Щелкните правой кнопкой мыши папку Роли приложения и выберите пункт Создать роль приложения....
В диалоговом окне Application Role - New (Роль приложения — создание) на странице Общие введите новое имя для новой роли приложения в поле Имя роли.
В поле Схема по умолчанию укажите схему, к которой будут принадлежать объекты, создаваемые этой ролью, введя имена объектов. Или щелкните кнопку с многоточием (…), чтобы открыть диалоговое окно Поиск схемы.
В поле Пароль введите пароль для новой роли. Повторно введите пароль в поле Подтверждение пароля .
В поле Схемы, принадлежащие данной роливыберите или просмотрите схемы, которые будут принадлежать этой роли. Схема может принадлежать только одной схеме или роли.
Нажмите ОК.
Дополнительные параметры
В диалоговом окне Application Role - New (Новая роль приложения) также есть параметры на двух дополнительных страницах: Защищаемые объекты и Расширенные свойства.
На странице Защищаемые объекты перечислены все возможные защищаемые объекты и разрешения на эти объекты, которые могут быть предоставлены для входа.
Страница Расширенные свойства позволяет добавлять пользовательские свойства пользователям базы данных.
Использование Transact-SQL
Создать роль приложения
В обозревателе объектов подключитесь к экземпляру ядра СУБД.
На стандартной панели выберите пункт Создать запрос.
Скопируйте следующий пример в окно запроса и нажмите кнопку Выполнить.
-- Creates an application role called "weekly_receipts" that has the password "987Gbv876sPYY5m23" and "Sales" as its default schema. CREATE APPLICATION ROLE weekly_receipts WITH PASSWORD = '987G^bv876sPY)Y5m23' , DEFAULT_SCHEMA = Sales; GO
Дополнительные сведения см. в статье CREATE APPLICATION ROLE (Transact-SQL).