CREATE APPLICATION ROLE (Transact-SQL)
Aggiunge un ruolo applicazione al database corrente.
Sintassi
CREATE APPLICATION ROLE application_role_name
WITH PASSWORD = 'password' [ , DEFAULT_SCHEMA = schema_name ]
Argomenti
application_role_name
Specifica il nome del ruolo applicazione. Il nome non deve già essere utilizzato per fare riferimento a un'altra entità nel database.PASSWORD ='password'
Specifica la password che verrà utilizzata dagli utenti di database per attivare il ruolo applicazione. È necessario utilizzare sempre password complesse. password deve soddisfare i criteri password Windows del computer che sta eseguendo l'istanza di SQL Server.DEFAULT_SCHEMA **=**schema_name
Specifica il primo schema in cui il server eseguirà la ricerca per la risoluzione dei nomi degli oggetti per il ruolo. Se non si specifica DEFAULT_SCHEMA, il ruolo applicazione utilizzerà DBO come schema predefinito. schema_name può essere uno schema non esistente nel database.
Osservazioni
Importante |
---|
In fase di impostazione delle password per i ruoli applicazione viene eseguito il controllo dei requisiti di complessità delle password. Le applicazioni che richiamano i ruoli applicazione devono archiviare le relative password. Le password dei ruoli applicazione devono essere sempre archiviate in forma crittografata. |
I ruoli applicazione sono visibili nella vista del catalogo sys.database_principals.
Per ulteriori informazioni sull'utilizzo dei ruoli applicazione, vedere Ruoli applicazione.
Attenzione |
---|
A partire da SQL Server 2005, il funzionamento degli schemi è stato modificato. È pertanto possibile che il codice in cui gli schemi vengono considerati equivalenti agli utenti del database non restituisca risultati corretti. Non utilizzare le viste del catalogo delle versioni precedenti, inclusa sysobjects, nei database in cui sia già stata utilizzata una delle istruzioni DDL seguenti: CREATE SCHEMA, ALTER SCHEMA, DROP SCHEMA, CREATE USER, ALTER USER, DROP USER, CREATE ROLE, ALTER ROLE, DROP ROLE, CREATE APPROLE, ALTER APPROLE, DROP APPROLE, ALTER AUTHORIZATION. In tali database è invece necessario utilizzare le nuove viste del catalogo. Le nuove viste del catalogo prendono in considerazione la separazione tra entità e schemi introdotta in SQL Server 2005. Per ulteriori informazioni sulle viste del catalogo, vedere Viste del catalogo (Transact-SQL). |
Autorizzazioni
È richiesta l'autorizzazione ALTER ANY APPLICATION ROLE per il database.
Esempi
Nell'esempio seguente viene creato un ruolo applicazione denominato weekly_receipts con la password 987Gbv876sPYY5m23 e lo schema predefinito Sales.
CREATE APPLICATION ROLE weekly_receipts
WITH PASSWORD = '987G^bv876sPY)Y5m23'
, DEFAULT_SCHEMA = Sales;
GO
Vedere anche