CREATE APPLICATION ROLE (Transact-SQL)CREATE APPLICATION ROLE (Transact-SQL)

DIESES THEMA GILT FÜR:jaSQL Server (ab 2008)jaAzure SQL-DatenbankneinAzure SQL Data Warehouse neinParallel Data Warehouse THIS TOPIC APPLIES TO:yesSQL Server (starting with 2008)yesAzure SQL DatabasenoAzure SQL Data Warehouse noParallel Data Warehouse

Fügt der aktuellen Datenbank eine Anwendungsrolle hinzu.Adds an application role to the current database.

Themenlinksymbol Transact-SQL Syntax Conventions (Transact-SQL-Syntaxkonventionen)Topic link icon Transact-SQL Syntax Conventions

SyntaxSyntax


CREATE APPLICATION ROLE application_role_name   
    WITH PASSWORD = 'password' [ , DEFAULT_SCHEMA = schema_name ]  

ArgumenteArguments

application_role_nameapplication_role_name
Gibt den Namen der Anwendungsrolle an.Specifies the name of the application role. Dieser Name darf nicht bereits als Verweis auf einen Prinzipal in der Datenbank verwendet werden.This name must not already be used to refer to any principal in the database.

Kennwort = "Kennwort"PASSWORD ='password'
Gibt das Kennwort an, mit dem Datenbankbenutzer die Anwendungsrolle aktivieren.Specifies the password that database users will use to activate the application role. Es sollten immer sichere Kennwörter verwendet werden.You should always use strong passwords. Kennwort erfüllt die Anforderungen der Windows-Kennwortrichtlinien des Computers, der die Instanz ausgeführt wird SQL ServerSQL Server.password must meet the Windows password policy requirements of the computer that is running the instance of SQL ServerSQL Server.

DEFAULT_SCHEMA = Schema_nameDEFAULT_SCHEMA =schema_name
Gibt das erste Schema an, das vom Server beim Auflösen der Objektnamen für diese Rolle durchsucht wird.Specifies the first schema that will be searched by the server when it resolves the names of objects for this role. Wenn DEFAULT_SCHEMA nicht definiert ist, verwendet die Anwendungsrolle DBO als Standardschema.If DEFAULT_SCHEMA is left undefined, the application role will use DBO as its default schema. Schema_name kann ein Schema, die nicht in der Datenbank vorhanden sein.schema_name can be a schema that does not exist in the database.

HinweiseRemarks

Wichtig

Beim Festlegen von Kennwörtern für Anwendungsrollen wird die Kennwortkomplexität überprüft.Password complexity is checked when application role passwords are set. Anwendungen, die Anwendungsrollen aufrufen, müssen ihre Kennwörter speichern.Applications that invoke application roles must store their passwords. Kennwörter für Anwendungsrollen sollten immer verschlüsselt gespeichert werden.Application role passwords should always be stored encrypted.

Anwendungsrollen werden in der Sys. database_principals -Katalogsicht angezeigt.Application roles are visible in the sys.database_principals catalog view.

Informationen zur Verwendung von Anwendungsrollen finden Sie unter Anwendungsrollen.For information about how to use application roles, see Application Roles.

Achtung

Ab SQL Server 2005 hat sich das Verhalten der Schemas geändert.Beginning with SQL Server 2005, the behavior of schemas changed. Daher gibt Code, der voraussetzt, dass Schemas mit Datenbankbenutzern identisch sind, nunmehr keine richtigen Ergebnisse mehr zurück.As a result, code that assumes that schemas are equivalent to database users may no longer return correct results. Alte Katalogsichten, einschließlich sysobjects, sollten nicht in einer Datenbank verwendet werden, in der jemals eine der folgenden DDL-Anweisungen verwendet wurde: CREATE SCHEMA, ALTER SCHEMA, DROP SCHEMA, CREATE USER, ALTER USER, DROP USER, CREATE ROLE, ALTER ROLE, DROP ROLE, CREATE APPROLE, ALTER APPROLE, DROP APPROLE, ALTER AUTHORIZATION.Old catalog views, including sysobjects, should not be used in a database in which any of the following DDL statements have ever been used: CREATE SCHEMA, ALTER SCHEMA, DROP SCHEMA, CREATE USER, ALTER USER, DROP USER, CREATE ROLE, ALTER ROLE, DROP ROLE, CREATE APPROLE, ALTER APPROLE, DROP APPROLE, ALTER AUTHORIZATION. In derlei Datenbanken müssen Sie stattdessen die neuen Katalogansichten verwenden.In such databases you must instead use the new catalog views. In den neuen Katalogsichten wird die Trennung zwischen Prinzipalen und Schemas berücksichtigt, die in SQL Server 2005 eingeführt wurde.The new catalog views take into account the separation of principals and schemas that was introduced in SQL Server 2005. Weitere Informationen zu Katalogansichten finden Sie unter Catalog Views (Transact-SQL) (Katalogansichten (Transact-SQL)).For more information about catalog views, see Catalog Views (Transact-SQL).

BerechtigungenPermissions

Erfordert die ALTER ANY APPLICATION ROLE-Berechtigung in der Datenbank.Requires ALTER ANY APPLICATION ROLE permission on the database.

BeispieleExamples

Im folgenden Beispiel wird eine Anwendungsrolle mit dem Namen weekly_receipts erstellt, die das Kennwort 987Gbv876sPYY5m23 und das Standardschema Sales besitzt.The following example creates an application role called weekly_receipts that has the password 987Gbv876sPYY5m23 and Sales as its default schema.

CREATE APPLICATION ROLE weekly_receipts   
    WITH PASSWORD = '987G^bv876sPY)Y5m23'   
    , DEFAULT_SCHEMA = Sales;  
GO  

Siehe auchSee Also

Anwendungsrollen Application Roles
Sp_setapprole ( Transact-SQL ) sp_setapprole (Transact-SQL)
ALTER APPLICATION ROLE ( Transact-SQL ) ALTER APPLICATION ROLE (Transact-SQL)
DROP APPLICATION ROLE ( Transact-SQL ) DROP APPLICATION ROLE (Transact-SQL)
Kennwortrichtlinie Password Policy
EVENTDATA (Transact-SQL)EVENTDATA (Transact-SQL)