Creazione di un ruolo applicazioneCreate an Application Role

In questo argomento viene descritto come creare un ruolo applicazione in SQL Server 2017SQL Server 2017 tramite SQL Server Management StudioSQL Server Management Studio o Transact-SQLTransact-SQL.This topic describes how to create an application role in SQL Server 2017SQL Server 2017 by using SQL Server Management StudioSQL Server Management Studio or Transact-SQLTransact-SQL. I ruoli applicazione limitano l'accesso dell'utente a un database solo tramite applicazioni specifiche.Application roles restrict user access to a database except through specific applications. Poiché i ruoli applicazione non dispongono di utenti, l'elenco Membri ruolo non viene visualizzato quando si seleziona Ruolo applicazione .Application roles have no users, so the Role Members list is not displayed when Application role is selected.

Importante

In fase di impostazione delle password per i ruoli applicazione viene eseguito il controllo dei requisiti di complessità delle password.Password complexity is checked when application role passwords are set. Le applicazioni che richiamano i ruoli applicazione devono archiviare le relative password.Applications that invoke application roles must store their passwords. Le password dei ruoli applicazione devono essere sempre archiviate in forma crittografata.Application role passwords should always be stored encrypted.

Contenuto dell'argomentoIn This Topic

Prima di iniziare Before You Begin

Sicurezza Security

Autorizzazioni Permissions

È richiesta l'autorizzazione ALTER ANY APPLICATION ROLE nel database.Requires ALTER ANY APPLICATION ROLE permission on the database.

Utilizzo di SQL Server Management Studio Using SQL Server Management Studio

Per creare un ruolo applicazioneTo create an application role
  1. In Esplora oggetti espandere il database in cui si desidera creare un ruolo applicazione.In Object Explorer, expand the database where you want to create an application role.

  2. Espandere la cartella Sicurezza .Expand the Security folder.

  3. Espandere la cartella Ruoli .Expand the Roles folder.

  4. Fare clic con il pulsante destro del mouse sulla cartella Ruoli applicazione , quindi scegliere Nuovo ruolo applicazione.Right-click the Application Roles folder and select New Application Role….

  5. Nella pagina Generale della finestra di dialogo Ruolo applicazione - Nuovoimmettere il nome del nuovo ruolo applicazione nella casella Nome ruolo .In the Application Role – New dialog box, on the General Page, enter the new name of the new application role in the Role name box.

  6. Nella casella Schema predefinito specificare lo schema che diventerà proprietario degli oggetti creati da questo ruolo immettendo i nomi degli oggetti.In the Default Schema box, specify the schema that will own objects created by this role by entering the object names. In alternativa, fare clic sui puntini di sospensione (...) per aprire la finestra di dialogo Individua schema .Alternately, click the ellipsis (…) to open the Locate Schema dialog box.

  7. Nella casella Password , immettere una password per il nuovo ruolo.In the Password box, enter a password for the new role. Immettere nuovamente quella password nella casella Conferma password .Enter that password again into the Confirm Password box.

  8. In Schemi di proprietà del ruolo, selezionare o visualizzare gli schemi che saranno di proprietà di questo ruolo.Under Schemas owned by this role, select or view schemas that will be owned by this role. Uno schema può essere di proprietà di un solo schema o ruolo.A schema can be owned by only one schema or role.

  9. Fare clic su OK.Click OK.

Opzioni aggiuntiveAdditional Options

Nella finestra di dialogo Ruolo applicazione - Nuovo sono inoltre disponibili opzioni in due pagine aggiuntive, cioè Entità a protezione diretta e Proprietà estese.The Application Role – New dialog box also offers options on two additional pages: Securables and Extended Properties.

  • Nella pagina Entità a protezione diretta sono elencate tutte le possibili entità a protezione diretta e le autorizzazioni su quelle entità a protezione diretta che possono essere concesse all'account di accesso.The Securables page lists all possible securables and the permissions on those securables that can be granted to the login.

  • La pagina Proprietà estese consente di aggiungere proprietà personalizzate a utenti di database.The Extended properties page allows you to add custom properties to database users.

Utilizzo di Transact-SQL Using Transact-SQL

Per creare un ruolo applicazioneTo create an application role

  1. In Esplora oggetticonnettersi a un'istanza del Motore di databaseDatabase Engine.In Object Explorer, connect to an instance of Motore di databaseDatabase Engine.

  2. Sulla barra Standard fare clic su Nuova query.On the Standard bar, click New Query.

  3. Copiare e incollare l'esempio seguente nella finestra Query, quindi fare clic su Esegui.Copy and paste the following example into the query window and click Execute.

    -- Creates an application role called "weekly_receipts" that has the password "987Gbv876sPYY5m23" and "Sales" as its default schema.  
    
    CREATE APPLICATION ROLE weekly_receipts   
        WITH PASSWORD = '987G^bv876sPY)Y5m23'   
        , DEFAULT_SCHEMA = Sales;  
    GO  
    

    Per altre informazioni, vedere CREATE APPLICATION ROLE (Transact-SQL).For more information, see CREATE APPLICATION ROLE (Transact-SQL).