Skapa en applikationsroll

gäller för:SQL ServerAzure SQL DatabaseAzure SQL Managed Instance

I den här artikeln beskrivs hur du skapar en programroll i SQL Server med hjälp av SQL Server Management Studio eller Transact-SQL. Programroller begränsar användaråtkomsten till en databas förutom genom specifika program. Programroller har inga användare, så listan Rollmedlemmar visas inte när programrollen har valts.

Viktigt!

Lösenordskomplexitet kontrolleras när lösenord för programrollen anges. Program som anropar programroller måste lagra sina lösenord. Lösenord för programroller ska alltid lagras krypterade.

Bakgrund

Från och med SQL Server 2012 (11.x) använde SQL Server och Azure SQL DB en SHA-512-hash i kombination med ett 32-bitars slumpmässigt och unikt salt. Den här metoden gjorde det statistiskt omöjligt för angripare att härleda lösenord.

SQL Server 2025 (17.x) introducerar en itererad hash-algoritm, RFC2898, även kallad en lösenordsbaserad nyckelhärledningsfunktion (PBKDF). Den här algoritmen använder fortfarande SHA-512 men hashar lösenordet flera gånger (100 000 iterationer), vilket avsevärt saktar ner brute-force-attacker. Den här ändringen förbättrar lösenordsskyddet som svar på växande säkerhetshot och hjälper kunderna att följa NIST SP 800-63b-riktlinjerna. Den här säkerhetsförbättringen använder en starkare hashalgoritm, vilket kan öka inloggningstiden något för SQL-autentiseringsinloggningar. Effekten är vanligtvis lägre i miljöer med anslutningspooler, men kan vara mer märkbar i scenarier utan poolning eller där inloggningsfördröjning övervakas noggrant.

Använda SQL Server Management Studio

1. I Object Explorer expanderar du databasen där du vill skapa en programroll.

2. Expandera mappen Security.

3. Expandera mappen Roles.

4. Högerklicka på mappen Programroller och välj Ny programroll....

5. I dialogrutan Programroll – Ny på sidan Allmänt anger du det nya namnet på den nya programrollen i rutan Rollnamn .

6. I rutan Standardschema anger du det schema som ska äga objekt som skapats av den här rollen genom att ange objektnamnen. Alternativt väljer du ellipsen (...) för att öppna dialogrutan Leta upp schema .

7. I rutan Lösenord anger du ett lösenord för den nya rollen. Ange lösenordet igen i rutan Bekräfta lösenord .

8. Under Scheman som ägs av den här rollen väljer eller visar du scheman som ska ägas av den här rollen. Ett schema kan bara ägas av ett schema eller en roll.

9. Välj OK.

Ytterligare alternativ

Dialogrutan Programroll – Ny innehåller även alternativ på ytterligare två sidor: Skyddsbara ochutökade egenskaper.

• Sidan Securables visar alla möjliga säkerhetsobjekt och behörigheter för de säkerhetsobjekt som kan tilldelas inloggningen.

• På sidan Utökade egenskaper kan du lägga till anpassade egenskaper för databasanvändare.

Använda transact-SQL

1. I Object Exploreransluter du till en instans av databasmotorn.

2. I standardfältet väljer du Ny fråga.

3. Kopiera och klistra in följande exempel i frågefönstret och välj Kör. Den här koden skapar en programroll med namnet weekly_receipts som har ett lösenord och Sales som standardschema. Ersätt <password> med ett starkt lösenord.

   -- 
   
   CREATE APPLICATION ROLE weekly_receipts
       WITH PASSWORD = '<password>'
       , DEFAULT_SCHEMA = Sales;
   GO
   

Behörigheter

Kräver ALTER ANY APPLICATION ROLE behörighet för databasen.

Relaterat innehåll

• SKAPA APPLIKATIONROLL (Transact-SQL)