Creare un ruolo applicazione

  • Articolo

Si applica a:SQL ServerDatabase SQL di AzureIstanza gestita di SQL di Azure

Questo argomento illustra come creare un ruolo applicazione in SQL Server usando SQL Server Management Studio o Transact-SQL. I ruoli applicazione limitano l'accesso dell'utente a un database solo tramite applicazioni specifiche. Poiché i ruoli applicazione non dispongono di utenti, l'elenco Membri ruolo non viene visualizzato quando si seleziona Ruolo applicazione .

Importante

In fase di impostazione delle password per i ruoli applicazione viene eseguito il controllo dei requisiti di complessità delle password. Le applicazioni che richiamano i ruoli applicazione devono archiviare le relative password. Le password dei ruoli applicazione devono essere sempre archiviate in forma crittografata.

Contenuto dell'articolo

Prima di iniziare

Sicurezza

Autorizzazioni

È richiesta l'autorizzazione ALTER ANY APPLICATION ROLE nel database.

Utilizzo di SQL Server Management Studio

Per creare un ruolo applicazione

  1. In Esplora oggetti espandere il database in cui si desidera creare un ruolo applicazione.

  2. Espandere la cartella Sicurezza .

  3. Espandere la cartella Ruoli .

  4. Fare clic con il pulsante destro del mouse sulla cartella Ruoli applicazione, quindi scegliere Nuovo ruolo applicazione....

  5. Nella pagina Generale della finestra di dialogo Ruolo applicazione - Nuovoimmettere il nome del nuovo ruolo applicazione nella casella Nome ruolo.

  6. Nella casella Schema predefinito specificare lo schema che diventerà proprietario degli oggetti creati da questo ruolo immettendo i nomi degli oggetti. In alternativa, fare clic sui puntini di sospensione (...) per aprire la finestra di dialogo Individua schema.

  7. Nella casella Password , immettere una password per il nuovo ruolo. Digitare di nuovo la password nella casella Conferma password .

  8. In Schemi di proprietà del ruolo, selezionare o visualizzare gli schemi che saranno di proprietà di questo ruolo. Uno schema può essere di proprietà di un solo schema o ruolo.

  9. Seleziona OK.

Opzioni aggiuntive

Nella finestra di dialogo Ruolo applicazione - Nuovo sono anche disponibili opzioni in due pagine aggiuntive, cioè Entità a protezione diretta e Proprietà estese.

  • Nella pagina Entità a protezione diretta sono elencate tutte le possibili entità a protezione diretta e le autorizzazioni su quelle entità a protezione diretta che possono essere concesse all'account di accesso.

  • La pagina Proprietà estese consente di aggiungere proprietà personalizzate a utenti di database.

Utilizzo di Transact-SQL

Per creare un ruolo applicazione

  1. In Esplora oggetti connettersi a un'istanza del motore di database.

  2. Sulla barra Standard fare clic su Nuova query.

  3. Copiare e incollare l'esempio seguente nella finestra Query, quindi fare clic su Esegui.

    -- Creates an application role called "weekly_receipts" that has the password "987Gbv876sPYY5m23" and "Sales" as its default schema.  

CREATE APPLICATION ROLE weekly_receipts   
    WITH PASSWORD = '987G^bv876sPY)Y5m23'   
    , DEFAULT_SCHEMA = Sales;  
GO

Per ulteriori informazioni, vedere CREATE APPLICATION ROLE (Transact-SQL).