Aracılığıyla paylaş


sp_addapprole (Transact-SQL)

Bir uygulama rolü geçerli veritabanına ekler.

Önemli notÖnemli

Bu özellik Microsoft SQL Server'ın ilerideki bir sürümünde kaldırılacaktır. Yeni geliştirme işlerinde bu özelliği kullanmaktan kaçının ve bu özelliği kullanmakta olan uygulamalarda değişiklik yapmayı planlayın.Use Oluşturma uygulama ROLÜ yerine.

Konu bağlantısı simgesiTransact-SQL sözdizimi kuralları

Sözdizimi

sp_addapprole [ @rolename = ] 'role' , [ @password = ] 'password'

Bağımsız değişkenler

  • [ rol adı = ] 'role'
    Yeni uygulama rolüaddır.roleİş sysname, ile hiçbir varsayılan.roleGeçerli bir tanımlayıcı olması ve geçerli veritabanında zaten.

    1 Harfler, semboller ve numaraları da dahil olmak üzere, 128 karaktere kadar uygulama rol adları içerebilir.Rol adı bir ters eğik çizgi (\) içeremez veya null veya boş dize (").

  • [ parola @ = ] 'password'
    uygulama rolüetkinleştirmek için gerekli parola değil.passwordİş sysname, ile hiçbir varsayılan.passwordnull olamaz.

Dönüş Kodu Değerleri

0 (başarılı) veya 1 (hata)

Açıklamalar

Önceki sürümlerinde SQL Server, kullanıcılar (ve roller) şemalar tamamen ayrıİle başlayan SQL Server 2005, şemalar tamamen farklı rolleri.Bu yeni mimari, uygulama ROLÜ oluşturma davranışındaki yansıtılır.Bu deyim yerini alır sp_addapprole.Daha fazla bilgi için, bkz. Kullanıcı şeması ayrımı.

Önceki sürümleriyle geriye dönük uyumluluğu korumak için SQL Server, sp_addapprole aşağıdakileri yapmanız:

  • Böyle bir şema uygulama rolü aynı ada sahip bir şema zaten yoksa, oluşturulur.Yeni şema tarafından uygulama rolüsahibi ve varsayılan şema uygulama rolüolacaktır.

  • uygulama rolü olarak aynı ada sahip bir şema zaten varsa, yordam başarısız olur.

  • Parola karmaşıklık işaretli olarak sp_addapprole.Ancak parola karmaşıklık oluşturma uygulama ROLÜ tarafından denetlenir.

Parametre password saklanır gibi tek yönlü bir karma.

Sp_addapprolesaklı yordam edemiyor yürütülen gelen kullanıcı tanımlı bir işlem içinde.

Güvenlik notuGüvenlik Notu

Microsoft odbc şifrelemek seçeneği tarafından desteklenen değil SqlClient.Yapabilecekleriniz, çalıştırma saat uygulama rolükimlik bilgileri girmesini ister. kimlik bilgileri bir dosyada saklamak kaçının.kimlik bilgileridenetiminin kalıcı, bunları CryptoAPI işlevlerini kullanarak şifreleyebilirsiniz.

İzinler

Veritabanında herhangi uygulama rolünü alter izni gerektirir.Ayrıca aynı adı ve sahibi olarak yeni rolün şema zaten mevcut değilse, veritabanı create schema izni gerektirir.

Örnekler

Aşağıdaki örnek, yeni uygulama rolüeklerSalesApp parola ile x97898jLJfcooFUYLKm387gf3 için geçerli bir veritabanı.

EXEC sp_addapprole 'SalesApp', 'x97898jLJfcooFUYLKm387gf3' ;
GO