アプリケーション ロールの作成
適用対象:SQL ServerAzure SQL DatabaseAzure SQL Managed Instance
このトピックでは、SQL Server Management Studioまたは Transact-SQL を使用して、SQL Serverでアプリケーション ロールを作成する方法について説明します。 アプリケーション ロールは、特定のアプリケーションを使用する場合を除き、データベースへのユーザー アクセスを制限します。 アプリケーション ロールにはユーザーが含まれないため、 [アプリケーション ロール] が選択されている場合には、 [ロール メンバー] の一覧は表示されません。
重要
アプリケーション ロールのパスワードを設定するときには、パスワードの複雑性が確認されます。 アプリケーション ロールを呼び出すアプリケーションは、これらのパスワードを格納する必要があります。 アプリケーション ロールのパスワードは常に暗号化して保存する必要があります。
このトピックの内容
作業を開始する準備:
アプリケーション ロールを作成する方法:
はじめに
セキュリティ
アクセス許可
データベースに対する ALTER ANY APPLICATION ROLE 権限が必要です。
SQL Server Management Studio を使用する
アプリケーション ロールを作成するには
オブジェクト エクスプローラーで、アプリケーション ロールを作成するデータベースを展開します。
[セキュリティ] フォルダーを展開します。
[ロール] フォルダーを展開します。
[アプリケーション ロール] フォルダーを右クリックし、 [新しいアプリケーション ロール...] をクリックします。
[アプリケーション ロール - 新規] ダイアログ ボックスの [全般] ページで、 [ロール名] ボックスに、新しいアプリケーション ロールの名前を入力します。
[既定のスキーマ] ボックスで、オブジェクト名の入力によってこのロールが作成するオブジェクトを所有するスキーマを指定します。 または、省略記号 [...] をクリックして、 [スキーマの検索] ダイアログ ボックスを開きます。
[パスワード] ボックスに、新しいロールのパスワードを入力します。 [パスワードの確認] ボックスに、パスワードを再度入力します。
[このロールが所有するスキーマ] から、このロールが所有するスキーマを選択または表示します。 スキーマを所有できるのは、1 つのスキーマまたはロールのみです。
[OK] を選択します。
追加オプション
[アプリケーション ロール - 新規 ] ダイアログ ボックスには次の 2 つのページもあり、それぞれにオプションが用意されています: [セキュリティ保護可能なリソース] 、 [拡張プロパティ] 。
[セキュリティ保護可能なリソース] ページには、すべてのセキュリティ保護可能なリソースと、ログインに付与できる、セキュリティ保護可能なリソースに対する権限が一覧表示されます。
[拡張プロパティ] ページでは、カスタム プロパティをデータベース ユーザーに追加できます。
Transact-SQL の使用
アプリケーション ロールを作成するには
オブジェクト エクスプローラーで、 データベース エンジンのインスタンスに接続します。
[標準] ツール バーの [新しいクエリ] をクリックします。
次の例をコピーしてクエリ ウィンドウに貼り付け、 [実行] をクリックします。
-- Creates an application role called "weekly_receipts" that has the password "987Gbv876sPYY5m23" and "Sales" as its default schema. CREATE APPLICATION ROLE weekly_receipts WITH PASSWORD = '987G^bv876sPY)Y5m23' , DEFAULT_SCHEMA = Sales; GO
詳細については、「 CREATE APPLICATION ROLE (Transact-SQL)」を参照してください。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示