このトピックでは、SQL Server Management Studio または Transact-SQL を使用して SQL Server 2014 でアプリケーション ロールを作成する方法について説明します。 アプリケーション ロールは、特定のアプリケーションを除き、データベースへのユーザー アクセスを制限します。 アプリケーション ロールにはユーザーがないため、アプリケーション ロールが選択されている場合、[ロール メンバー] の一覧は表示されません。
重要
アプリケーション ロールのパスワードが設定されると、パスワードの複雑さが確認されます。 アプリケーション ロールを呼び出すアプリケーションは、パスワードを格納する必要があります。 アプリケーション ロールパスワードは常に暗号化して保存する必要があります。
このトピックについて
作業を開始する準備:
アプリケーション ロールを作成するには、次を使用します。
開始する前に
安全
権限
データベースに対する ALTER ANY APPLICATION ROLE 権限が必要です。
SQL Server Management Studio の使用
アプリケーション ロールを作成するには
オブジェクト エクスプローラーで、アプリケーション ロールを作成するデータベースを展開します。
[セキュリティ] フォルダーを展開します。
[ロール] フォルダーを展開します。
[アプリケーション ロール] フォルダーを右クリックし、[新しいアプリケーション ロール...] を選択します。
[ アプリケーション ロール - 新規 ] ダイアログ ボックスの [ 全般] ページで、[ロール名] ボックスに新しいアプリケーション ロールの新しい 名前 を入力します。
[ 既定のスキーマ ] ボックスで、オブジェクト名を入力して、このロールによって作成されたオブジェクトを所有するスキーマを指定します。 または、省略記号 (...) をクリックして [ スキーマの検索 ] ダイアログ ボックスを開きます。
[ パスワード ] ボックスに、新しいロールのパスワードを入力します。 そのパスワードをもう一度 [ パスワードの確認 ] ボックスに入力します。
[このロールが所有するスキーマ] で、このロールが所有するスキーマを選択または表示します。 スキーマは、1 つのスキーマまたはロールでのみ所有できます。
OK をクリックします。
追加オプション
[ アプリケーション ロール - 新しい ] ダイアログ ボックスには、 セキュリティ保護可能な リソースと 拡張プロパティの 2 つの追加ページにオプションもあります。
[セキュリティ保護可能なリソース] ページには、考えられるすべてのセキュリティ保護可能なリソースと、ログインに付与できるセキュリティ保護可能なリソースに対するアクセス許可が一覧表示されます。
[拡張プロパティ] ページでは、カスタム プロパティをデータベース ユーザーに追加できます。
Transact-SQL の使用
アプリケーション ロールを作成するには
オブジェクト エクスプローラーで、 データベース エンジンのインスタンスに接続します。
標準バーで [新しいクエリ] をクリックします。
次の例をコピーしてクエリ ウィンドウに貼り付け、 [実行] をクリックします。
-- Creates an application role called "weekly_receipts" that has the password "987Gbv876sPYY5m23" and "Sales" as its default schema. CREATE APPLICATION ROLE weekly_receipts WITH PASSWORD = '987G^bv876sPY)Y5m23' , DEFAULT_SCHEMA = Sales; GO
詳細については、「 CREATE APPLICATION ROLE (Transact-SQL)」を参照してください。