Membuat peran aplikasi

Berlaku untuk: SQL ServerAzure SQL DatabaseAzure SQL Managed Instance

Artikel ini menjelaskan cara membuat peran aplikasi di SQL Server dengan menggunakan SQL Server Management Studio atau Transact-SQL. Peran aplikasi membatasi akses pengguna ke database kecuali melalui aplikasi tertentu. Peran aplikasi tidak memiliki pengguna, sehingga daftar Anggota Peran tidak ditampilkan saat peran Aplikasi dipilih.

Penting

Kompleksitas kata sandi diperiksa ketika kata sandi peran aplikasi diatur. Aplikasi yang memanggil peran aplikasi harus menyimpan kata sandinya. Kata sandi peran aplikasi harus selalu disimpan dienkripsi.

Latar Belakang

Dimulai dengan SQL Server 2012 (11.x), SQL Server dan Azure SQL DB menggunakan hash SHA-512 yang dikombinasikan dengan garam acak dan unik 32-bit. Metode ini membuatnya tidak layak secara statistik bagi penyerang untuk menyimpulkan kata sandi.

SQL Server 2025 (17.x) memperkenalkan algoritma hash iterasi, RFC2898, juga dikenal sebagai fungsi derivasi kunci berbasis kata sandi (PBKDF). Algoritma ini masih menggunakan SHA-512 tetapi hash kata sandi beberapa kali (100.000 iterasi), secara signifikan memperlambat serangan brute-force. Perubahan ini meningkatkan perlindungan kata sandi sebagai respons terhadap ancaman keamanan yang berkembang dan membantu pelanggan mematuhi pedoman NIST SP 800-63b. Peningkatan keamanan ini menggunakan algoritma hashing yang lebih kuat, yang dapat sedikit meningkatkan waktu masuk untuk login Autentikasi SQL. Dampaknya umumnya lebih rendah di lingkungan dengan pooling koneksi, tetapi mungkin lebih terlihat dalam skenario tanpa pooling atau di mana latensi login dipantau dengan cermat.

Menggunakan SQL Server Management Studio

1. Di Object Explorer, perluas database tempat Anda ingin membuat peran aplikasi.

2. Perluas folder Keamanan.

3. Perluas folder Roles.

4. Klik kanan folder Peran Aplikasi dan pilih Peran Aplikasi Baru....

5. Dalam kotak dialog Peran Aplikasi - Baru , pada Halaman Umum, masukkan nama baru peran aplikasi baru dalam kotak Nama peran.

6. Dalam kotak Skema Default, tentukan skema yang akan memiliki objek yang dibuat oleh peran ini dengan memasukkan nama objek. Secara bergantian, pilih elipsis (...) untuk membuka kotak dialog Temukan Skema .

7. Dalam kotak Kata Sandi , masukkan kata sandi untuk peran baru. Masukkan kata sandi itu lagi ke dalam kotak Konfirmasi Kata Sandi .

8. Di bawah Skema yang dimiliki oleh peran ini, pilih atau lihat skema yang akan dimiliki oleh peran ini. Skema hanya dapat dimiliki oleh satu skema atau peran.

9. Pilih OK.

Opsi tambahan

Kotak dialog Peran Aplikasi - Baru juga menawarkan opsi pada dua halaman tambahan: Securables dan Extended Properties.

• Halaman Securables mencantumkan semua securables yang mungkin dan izin pada securables yang dapat diberikan pada login.

• Halaman Properti yang diperluas memungkinkan Anda menambahkan properti kustom ke pengguna database.

Gunakan transact-SQL

1. Di Object Explorer, sambungkan ke instans Mesin Database.

2. Pada bilah Standar, pilih Kueri Baru.

3. Salin dan tempel contoh berikut ke dalam jendela kueri dan pilih Jalankan. Kode ini membuat peran aplikasi yang disebut weekly_receipts memiliki kata sandi, dan Sales sebagai skema defaultnya. Ganti <password> dengan kata sandi yang kuat.

   -- 
   
   CREATE APPLICATION ROLE weekly_receipts
       WITH PASSWORD = '<password>'
       , DEFAULT_SCHEMA = Sales;
   GO
   

Izin

Memerlukan izin ALTER ANY APPLICATION ROLE pada database.

Konten terkait

• MEMBUAT PERAN APLIKASI (Transact-SQL)