응용 프로그램 역할 만들기Create an Application Role

이 항목에서는 SQL Server 2017SQL Server 2017 또는 SQL Server Management StudioSQL Server Management Studio 을 사용하여 Transact-SQLTransact-SQL에서 응용 프로그램 역할을 만드는 방법에 대해 설명합니다.This topic describes how to create an application role in SQL Server 2017SQL Server 2017 by using SQL Server Management StudioSQL Server Management Studio or Transact-SQLTransact-SQL. 응용 프로그램 역할은 특정 응용 프로그램을 통한 경우를 제외하고 데이터베이스에 대한 사용자 액세스를 제한합니다.Application roles restrict user access to a database except through specific applications. 응용 프로그램 역할에 사용자가 없으므로 응용 프로그램 역할 을 선택하면 역할 멤버 목록이 표시되지 않습니다.Application roles have no users, so the Role Members list is not displayed when Application role is selected.

중요

응용 프로그램 역할 암호가 설정된 경우 암호 복잡성이 검사됩니다.Password complexity is checked when application role passwords are set. 응용 프로그램 역할을 호출하는 응용 프로그램은 해당 암호를 저장해야 합니다.Applications that invoke application roles must store their passwords. 응용 프로그램 역할 암호는 항상 암호화된 상태로 저장되어야 합니다.Application role passwords should always be stored encrypted.

항목 내용In This Topic

시작하기 전 주의 사항 Before You Begin

보안 Security

사용 권한 Permissions

데이터베이스에 대한 ALTER ANY APPLICATION ROLE 권한이 필요합니다.Requires ALTER ANY APPLICATION ROLE permission on the database.

SQL Server Management Studio 사용 Using SQL Server Management Studio

응용 프로그램 역할을 만들려면To create an application role
  1. 개체 탐색기에서 응용 프로그램 역할을 만들 데이터베이스를 확장합니다.In Object Explorer, expand the database where you want to create an application role.

  2. 보안 폴더를 확장합니다.Expand the Security folder.

  3. 역할 폴더를 확장합니다.Expand the Roles folder.

  4. 응용 프로그램 역할 폴더를 마우스 오른쪽 단추로 클릭한 다음 새 응용 프로그램 역할...을 선택합니다.Right-click the Application Roles folder and select New Application Role….

  5. 응용 프로그램 역할 – 신규 대화 상자의 일반 페이지에서 역할 이름 상자의 새 응용 프로그램 역할의 새 이름을 입력합니다.In the Application Role – New dialog box, on the General Page, enter the new name of the new application role in the Role name box.

  6. 기본 스키마 상자에 개체 이름을 입력하여 이 역할로 만든 개체를 소유할 스키마를 지정합니다.In the Default Schema box, specify the schema that will own objects created by this role by entering the object names. 또는 줄임표 (…) 를 클릭하여 스키마 찾기 대화 상자를 엽니다.Alternately, click the ellipsis (…) to open the Locate Schema dialog box.

  7. 암호 상자에 새 역할의 암호를 입력합니다.In the Password box, enter a password for the new role. 암호 확인 상자에 암호를 다시 입력합니다.Enter that password again into the Confirm Password box.

  8. 이 역할에서 소유한 스키마에서 이 역할이 소유할 스키마를 선택하거나 봅니다.Under Schemas owned by this role, select or view schemas that will be owned by this role. 각 스키마는 한 개의 스키마 또는 역할에서만 소유할 수 있습니다.A schema can be owned by only one schema or role.

  9. 확인을 클릭합니다.Click OK.

추가 옵션Additional Options

응용 프로그램 역할 – 신규 대화 상자는 또한 두 개의 추가 페이지인 보안 개체확장 속성을 제공합니다.The Application Role – New dialog box also offers options on two additional pages: Securables and Extended Properties.

  • 보안 개체 페이지에는 사용 가능한 모든 보안 개체와 이러한 보안 개체에서 로그인에 부여할 수 있는 권한이 나열됩니다.The Securables page lists all possible securables and the permissions on those securables that can be granted to the login.

  • 확장 속성 페이지에서는 데이터베이스 사용자에 사용자 지정 속성을 추가할 수 있습니다.The Extended properties page allows you to add custom properties to database users.

Transact-SQL 사용 Using Transact-SQL

응용 프로그램 역할을 만들려면To create an application role

  1. 개체 탐색기에서 데이터베이스 엔진Database Engine인스턴스에 연결합니다.In Object Explorer, connect to an instance of 데이터베이스 엔진Database Engine.

  2. 표준 도구 모음에서 새 쿼리를 클릭합니다.On the Standard bar, click New Query.

  3. 다음 예를 복사하여 쿼리 창에 붙여 넣고 실행을 클릭합니다.Copy and paste the following example into the query window and click Execute.

    -- Creates an application role called "weekly_receipts" that has the password "987Gbv876sPYY5m23" and "Sales" as its default schema.  
    
    CREATE APPLICATION ROLE weekly_receipts   
        WITH PASSWORD = '987G^bv876sPY)Y5m23'   
        , DEFAULT_SCHEMA = Sales;  
    GO  
    

    자세한 내용은 CREATE APPLICATION ROLE(Transact-SQL)을 참조하세요.For more information, see CREATE APPLICATION ROLE (Transact-SQL).