MEMBUAT PERAN APLIKASI (Transact-SQL)

  • Artikel

Berlaku untuk:SQL ServerAzure SQL DatabaseAzure SQL Managed Instance

Menambahkan peran aplikasi ke database saat ini.

Konvensi sintaks transact-SQL

Sintaksis

  
CREATE APPLICATION ROLE application_role_name   
    WITH PASSWORD = 'password' [ , DEFAULT_SCHEMA = schema_name ]

Catatan

Untuk melihat sintaks Transact-SQL untuk SQL Server 2014 (12.x) dan versi yang lebih lama, lihat Dokumentasi versi sebelumnya.

Argumen

application_role_name
Menentukan nama peran aplikasi. Nama ini belum boleh digunakan untuk merujuk ke prinsipal apa pun dalam database.

PASSWORD ='password'
Menentukan kata sandi yang akan digunakan pengguna database untuk mengaktifkan peran aplikasi. Anda harus selalu menggunakan kata sandi yang kuat. kata sandi harus memenuhi persyaratan kebijakan kata sandi Windows komputer yang menjalankan instans SQL Server.

=schema_name DEFAULT_SCHEMA
Menentukan skema pertama yang akan dicari oleh server ketika menyelesaikan nama objek untuk peran ini. Jika DEFAULT_SCHEMA dibiarkan tidak ditentukan, peran aplikasi akan menggunakan DBO sebagai skema defaultnya. schema_name bisa menjadi skema yang tidak ada dalam database.

Keterangan

Penting

Kompleksitas kata sandi diperiksa ketika kata sandi peran aplikasi diatur. Aplikasi yang memanggil peran aplikasi harus menyimpan kata sandinya. Kata sandi peran aplikasi harus selalu disimpan dienkripsi.

Peran aplikasi terlihat dalam tampilan katalog sys.database_principals .

Untuk informasi tentang cara menggunakan peran aplikasi, lihat Peran Aplikasi.

Perhatian

Dimulai dengan SQL Server 2005, perilaku skema berubah. Akibatnya, kode yang mengasumsikan bahwa skema setara dengan pengguna database mungkin tidak lagi mengembalikan hasil yang benar. Tampilan katalog lama, termasuk sysobjects, tidak boleh digunakan dalam database di mana salah satu pernyataan DDL berikut pernah digunakan: CREATE SCHEMA, ALTER SCHEMA, DROP SCHEMA, CREATE USER, ALTER USER, DROP USER, CREATE ROLE, ALTER ROLE, DROP ROLE, CREATE APPROLE, ALTER APPROLE, DROP APPROLE, ALTER AUTHORIZATION. Dalam database tersebut, Anda harus menggunakan tampilan katalog baru. Tampilan katalog baru memperhitungkan pemisahan prinsipal dan skema yang diperkenalkan di SQL Server 2005. Untuk informasi selengkapnya tentang tampilan katalog, lihat Tampilan Katalog (Transact-SQL).

Izin

Memerlukan izin UBAH PERAN APLIKASI APA PUN pada database.

Contoh

Contoh berikut membuat peran aplikasi yang disebut weekly_receipts yang memiliki kata sandi 987Gbv876sPYY5m23 dan Sales sebagai skema defaultnya.

CREATE APPLICATION ROLE weekly_receipts   
    WITH PASSWORD = '987G^bv876sPY)Y5m23'   
    , DEFAULT_SCHEMA = Sales;  
GO

Lihat Juga

Peran Aplikasi
sp_setapprole (T-SQL)
MENGUBAH PERAN APLIKASI (Transact-SQL)
DROP APPLICATION ROLE (Transact-SQL)
Kebijakan Kata Sandi
EVENTDATA (Transact-SQL)