Condividi tramite

Creazione di un ruolo applicazione

  • Articolo

In questo argomento viene descritto come creare un ruolo applicazione in SQL Server 2012 tramite SQL Server Management Studio o Transact-SQL. I ruoli applicazione limitano l'accesso dell'utente a un database solo tramite applicazioni specifiche. Poiché i ruoli applicazione non dispongono di utenti, l'elenco Membri ruolo non viene visualizzato quando si seleziona Ruolo applicazione.

Nota importanteImportante

In fase di impostazione delle password per i ruoli applicazione viene eseguito il controllo dei requisiti di complessità delle password. Le applicazioni che richiamano i ruoli applicazione devono archiviare le relative password. Le password dei ruoli applicazione devono essere sempre archiviate in forma crittografata.

Contenuto dell'argomento

  • Prima di iniziare:

    Sicurezza

  • Per creare un ruolo applicazione utilizzando:

    SQL Server Management Studio

    Transact-SQL

Prima di iniziare

Sicurezza

Autorizzazioni

È richiesta l'autorizzazione ALTER ANY APPLICATION ROLE per il database.

Icona freccia utilizzata con il collegamento Torna all'inizio[Inizio pagina]

Utilizzo di SQL Server Management Studio

Per creare un ruolo applicazione

  1. In Esplora oggetti espandere il database in cui si desidera creare un ruolo applicazione.

  2. Espandere la cartella Sicurezza.

  3. Espandere la cartella Ruoli.

  4. Fare clic con il pulsante destro del mouse sulla cartella Ruoli applicazione e quindi scegliere Nuovo ruolo applicazione....

  5. Nella pagina Generale della finestra di dialogo Ruolo applicazione - Nuovo immettere il nome del nuovo ruolo applicazione nella casella Nome ruolo.

  6. Nella casella Schema predefinito specificare lo schema che diventerà proprietario degli oggetti creati da questo ruolo immettendo i nomi degli oggetti. In alternativa, fare clic sui puntini di sospensione (...) per aprire la finestra di dialogo Individua schema.

  7. Nella casella Password, immettere una password per il nuovo ruolo. Immettere nuovamente quella password nella casella Conferma password.

  8. In Schemi di proprietà del ruolo, selezionare o visualizzare gli schemi che saranno di proprietà di questo ruolo. Uno schema può essere di proprietà di un solo schema o ruolo.

  9. Fare clic su OK.

Opzioni aggiuntive

Nella finestra di dialogo Ruolo applicazione - Nuovo sono inoltre disponibili opzioni in due pagine aggiuntive, cioè Entità a protezione diretta e Proprietà estese.

  • Nella pagina Entità a protezione diretta sono elencate tutte le possibili entità a protezione diretta e le autorizzazioni su quelle entità a protezione diretta che possono essere concesse all'account di accesso. Per ulteriori informazioni, vedere la sezione Entità a protezione diretta in Creazione di un account di accesso.

  • La pagina Proprietà estese consente di aggiungere proprietà personalizzate a utenti di database.

Icona freccia utilizzata con il collegamento Torna all'inizio[Inizio pagina]

Utilizzo di Transact-SQL

Per creare un ruolo applicazione

  1. In Esplora oggetti connettersi a un'istanza del Motore di database.

  2. Sulla barra Standard fare clic su Nuova query.

  3. Copiare e incollare l'esempio seguente nella finestra Query, quindi fare clic su Esegui.

    -- Creates an application role called "weekly_receipts" that has the password "987Gbv876sPYY5m23" and "Sales" as its default schema.

CREATE APPLICATION ROLE weekly_receipts 
    WITH PASSWORD = '987G^bv876sPY)Y5m23' 
    , DEFAULT_SCHEMA = Sales;
GO

Per ulteriori informazioni, vedere CREATE APPLICATION ROLE (Transact-SQL).

Icona freccia utilizzata con il collegamento Torna all'inizio[Inizio pagina]