アプリケーション ロールの作成Create an Application Role

適用対象: ○SQL Server ○Azure SQL Database XAzure SQL Data Warehouse XParallel Data WarehouseAPPLIES TO: yesSQL Server yesAzure SQL Database noAzure SQL Data Warehouse noParallel Data Warehouse

このトピックでは、 SQL Server 2017SQL Server 2017 または SQL Server Management StudioSQL Server Management Studio を使用して、 Transact-SQLTransact-SQLでアプリケーション ロールを作成する方法について説明します。This topic describes how to create an application role in SQL Server 2017SQL Server 2017 by using SQL Server Management StudioSQL Server Management Studio or Transact-SQLTransact-SQL. アプリケーション ロールは、特定のアプリケーションを使用する場合を除き、データベースへのユーザー アクセスを制限します。Application roles restrict user access to a database except through specific applications. アプリケーション ロールにはユーザーが含まれないため、 [アプリケーション ロール] が選択されている場合には、 [ロール メンバー] の一覧は表示されません。Application roles have no users, so the Role Members list is not displayed when Application role is selected.

重要

アプリケーション ロールのパスワードを設定するときには、パスワードの複雑性が確認されます。Password complexity is checked when application role passwords are set. アプリケーション ロールを呼び出すアプリケーションは、これらのパスワードを格納する必要があります。Applications that invoke application roles must store their passwords. アプリケーション ロールのパスワードは常に暗号化して保存する必要があります。Application role passwords should always be stored encrypted.

このトピックの内容In This Topic

はじめにBefore You Begin

セキュリティSecurity

PermissionsPermissions

データベースに対する ALTER ANY APPLICATION ROLE 権限が必要です。Requires ALTER ANY APPLICATION ROLE permission on the database.

SQL Server Management Studio の使用Using SQL Server Management Studio

アプリケーション ロールを作成するにはTo create an application role
  1. オブジェクト エクスプローラーで、アプリケーション ロールを作成するデータベースを展開します。In Object Explorer, expand the database where you want to create an application role.

  2. [セキュリティ] フォルダーを展開します。Expand the Security folder.

  3. [ロール] フォルダーを展開します。Expand the Roles folder.

  4. [アプリケーション ロール] フォルダーを右クリックし、 [新しいアプリケーション ロール...] をクリックします。Right-click the Application Roles folder and select New Application Role....

  5. [アプリケーション ロール - 新規] ダイアログ ボックスの [全般] ページで、 [ロール名] ボックスに、新しいアプリケーション ロールの名前を入力します。In the Application Role - New dialog box, on the General Page, enter the new name of the new application role in the Role name box.

  6. [既定のスキーマ] ボックスで、オブジェクト名の入力によってこのロールが作成するオブジェクトを所有するスキーマを指定します。In the Default Schema box, specify the schema that will own objects created by this role by entering the object names. または、省略記号 [...] をクリックして、 [スキーマの検索] ダイアログ ボックスを開きます。Alternately, click the ellipsis (...) to open the Locate Schema dialog box.

  7. [パスワード] ボックスに、新しいロールのパスワードを入力します。In the Password box, enter a password for the new role. [パスワードの確認] ボックスに、パスワードを再度入力します。Enter that password again into the Confirm Password box.

  8. [このロールが所有するスキーマ] から、このロールが所有するスキーマを選択または表示します。Under Schemas owned by this role, select or view schemas that will be owned by this role. スキーマを所有できるのは、1 つのスキーマまたはロールのみです。A schema can be owned by only one schema or role.

  9. [OK] をクリックします。Click OK.

フィードバックをお待ちしております。 この記事の手順やコード例の中で、古い情報や間違っている情報を見つけた場合は、ぜひお知らせください。We are listening: If you find something outdated or incorrect in this article, such as a step or a code example, please tell us. このページの下部にある [フィードバック] セクション内で [このページ] ボタンをクリックしてください。You can click the This page button in the Feedback section at the bottom of this page. SQL に関するフィードバックのすべての項目に目を通しています (通常は翌日)。We read every item of feedback about SQL, typically the next day. よろしくお願いいたします。Thanks.

追加オプションAdditional Options

[アプリケーション ロール - 新規 ] ダイアログ ボックスには次の 2 つのページもあり、それぞれにオプションが用意されています: [セキュリティ保護可能なリソース][拡張プロパティ]The Application Role - New dialog box also offers options on two additional pages: Securables and Extended Properties.

  • [セキュリティ保護可能なリソース] ページには、すべてのセキュリティ保護可能なリソースと、ログインに付与できる、セキュリティ保護可能なリソースに対する権限が一覧表示されます。The Securables page lists all possible securables and the permissions on those securables that can be granted to the login.

  • [拡張プロパティ] ページでは、カスタム プロパティをデータベース ユーザーに追加できます。The Extended properties page allows you to add custom properties to database users.

Transact-SQL の使用Using Transact-SQL

アプリケーション ロールを作成するにはTo create an application role

  1. オブジェクト エクスプローラーで、 データベース エンジンDatabase Engineのインスタンスに接続します。In Object Explorer, connect to an instance of データベース エンジンDatabase Engine.

  2. [標準] ツール バーの [新しいクエリ] をクリックします。On the Standard bar, click New Query.

  3. 次の例をコピーしてクエリ ウィンドウに貼り付け、 [実行] をクリックします。Copy and paste the following example into the query window and click Execute.

    -- Creates an application role called "weekly_receipts" that has the password "987Gbv876sPYY5m23" and "Sales" as its default schema.  
    
    CREATE APPLICATION ROLE weekly_receipts   
        WITH PASSWORD = '987G^bv876sPY)Y5m23'   
        , DEFAULT_SCHEMA = Sales;  
    GO  
    

詳細については、「CREATE APPLICATION ROLE (Transact-SQL)」を参照してください。For more information, see CREATE APPLICATION ROLE (Transact-SQL).