本主题介绍如何使用 SQL Server Management Studio 或 Transact-SQL 在 SQL Server 2014 中创建应用程序角色。 应用程序角色限制用户对数据库的访问,但通过特定应用程序除外。 应用程序角色没有用户,因此选择“应用程序角色”时不会显示“角色成员”列表。
重要
设置应用程序角色密码时,会检查密码复杂性。 调用应用程序角色的应用程序必须存储其密码。 应始终加密应用程序角色密码。
本主题内容
准备工作:
若要创建应用程序角色,请使用:
在您开始之前
安全
权限
需要对数据库具有 ALTER ANY APPLICATION ROLE 权限。
使用 SQL Server Management Studio
创建应用程序角色
在“对象资源管理器”中,展开要创建应用程序角色的数据库。
展开 “安全 ”文件夹。
展开 “角色” 文件夹。
右键单击 “应用程序角色 ”文件夹,然后选择“ 新建应用程序角色...”。
在 “应用程序角色 - 新建 ”对话框中的“ 常规”页上,在 “角色名称 ”框中输入新应用程序角色的新名称。
在 “默认架构 ”框中,通过输入对象名称指定将拥有此角色创建对象的架构。 或者,单击省略号 (...) 打开 “查找架构 ”对话框。
在 “密码 ”框中,输入新角色的密码。 再次在 “确认密码 ”框中输入该密码。
在此 角色拥有的架构下,选择或查看此角色将拥有的架构。 架构只能由一个架构或角色拥有。
单击 “确定” 。
其他选项
“应用程序角色 - 新建”对话框还提供两个附加页面上的选项:安全对象和扩展属性。
“安全对象” 页将列出所有可能的安全对象以及可授予登录名的针对这些安全对象的权限。
“扩展属性”页允许您向数据库用户添加自定义属性。
使用 Transact-SQL
创建应用程序角色
在 “对象资源管理器” 中,连接到某个数据库引擎实例。
在标准栏上,单击“新建查询”。
将以下示例复制并粘贴到查询窗口中,然后单击 执行。
-- Creates an application role called "weekly_receipts" that has the password "987Gbv876sPYY5m23" and "Sales" as its default schema. CREATE APPLICATION ROLE weekly_receipts WITH PASSWORD = '987G^bv876sPY)Y5m23' , DEFAULT_SCHEMA = Sales; GO
有关详细信息,请参阅 CREATE APPLICATION ROLE (Transact-SQL)。