Поделиться через

Создание роли приложения

  • Статья

Область применения: SQL Server База данных SQL Azure Управляемый экземпляр SQL Azure

В этом разделе описывается создание роли приложения в SQL Server с помощью SQL Server Management Studio или Transact-SQL. Роли приложения ограничивают доступ пользователя к базе данных за исключением указанных приложений. Роли приложения не имеют пользователей: список Члены роли не отображается, когда выбран пункт Роль приложения .

Внимание

Сложность пароля проверяется при установке паролей для роли приложения. Приложения, которые используют роли приложения, должны хранить свои пароли. Пароли ролей приложения всегда должны храниться в зашифрованном виде.

В этом разделе

Перед началом

Безопасность

Разрешения

Необходимо наличие разрешения ALTER ANY APPLICATION ROLE для этой базы данных.

Использование среды SQL Server Management Studio

Создание роли приложения

  1. В обозревателе объектов разверните базу данных, в которой необходимо создать роль приложения.

  2. Разверните папку Безопасность .

  3. Разверните папку Роли .

  4. Щелкните правой кнопкой мыши папку Роли приложения и выберите пункт Создать роль приложения....

  5. В диалоговом окне Application Role - New (Роль приложения — создание) на странице Общие введите новое имя для новой роли приложения в поле Имя роли.

  6. В поле Схема по умолчанию укажите схему, к которой будут принадлежать объекты, создаваемые этой ролью, введя имена объектов. Или щелкните кнопку с многоточием (…), чтобы открыть диалоговое окно Поиск схемы.

  7. В поле Пароль введите пароль для новой роли. Повторно введите пароль в поле Подтверждение пароля .

  8. В поле Схемы, принадлежащие данной роливыберите или просмотрите схемы, которые будут принадлежать этой роли. Схема может принадлежать только одной схеме или роли.

  9. Нажмите ОК.

Дополнительные параметры

Кроме того, в диалоговом окне Application Role - New (Роль приложения — создание) имеются параметры на двух дополнительных страницах: Защищаемые объекты и Расширенные свойства.

  • На странице Защищаемые объекты перечислены все возможные защищаемые объекты и разрешения на эти объекты, которые могут быть предоставлены для имени входа.

  • Страница Расширенные свойства позволяет добавлять пользовательские свойства пользователям базы данных.

Использование Transact-SQL

Создание роли приложения

  1. В обозревателе объектов подключитесь к экземпляру ядра СУБД.

  2. На стандартной панели выберите пункт Создать запрос.

  3. Скопируйте следующий пример в окно запроса и нажмите кнопку Выполнить.

    -- Creates an application role called "weekly_receipts" that has the password "987Gbv876sPYY5m23" and "Sales" as its default schema.  

CREATE APPLICATION ROLE weekly_receipts   
    WITH PASSWORD = '987G^bv876sPY)Y5m23'   
    , DEFAULT_SCHEMA = Sales;  
GO

Дополнительные сведения см. в статье CREATE APPLICATION ROLE (Transact-SQL).