Ról aplikacji
Rola aplikacji jest bazy danych głównych, która pozwala na uruchomienie aplikacji z własnych, uprawnień użytkownika podobne.Ról aplikacji można użyć, aby umożliwić dostęp do określonych danych tylko użytkownikom, którzy łączą się za pośrednictwem określonej aplikacji.W przeciwieństwie do ról bazy danych aplikacji role zawierać żadnych członków i są nieaktywne domyślnie.Praca z ról aplikacji z obu trybów uwierzytelnianie.Ról aplikacji są włączone za pomocą sp_setapprole, który wymaga hasła.Ponieważ ról aplikacji głównej poziom bazy danych, mają dostęp innych baz danych za pośrednictwem tylko uprawnienia udzielone w tych bazach danych z Gość.Dlatego dowolnej bazy danych w którym Gość została wyłączona, będzie niedostępny dla ról aplikacji w innych bazach danych.
W SQL Server, ról aplikacji nie może uzyskać dostępu do metadane poziom serwera, ponieważ nie jest skojarzony z poziom serwera głównego zobowiązanego.Wyłącz to ograniczenie i tym samym umożliwić ról aplikacji dostępu poziom serwera metadanych do zestaw flagę globalną 4616.Aby uzyskać więcej informacji, zobacz Flagi śledzenia (Transact-SQL) i DBCC TRACEON (Transact-SQL).
Łączenie z roli aplikacji
Proces, według którego rola aplikacji przełącza konteksty zabezpieczeń składają się następujące kroki:
Użytkownik wykonuje aplikacji klient.
klient Aplikacja łączy się z wystąpienie SQL Server jako użytkownika.
Następnie aplikacja wykonuje sp_setapprole procedura składowana z hasłem znane tylko do aplikacji.
Jeśli nazwa roli aplikacji i hasło są prawidłowe, rola aplikacji jest włączona.
W tym momencie połączenie utraci uprawnień użytkownika i zakłada uprawnień rola aplikacji.
Uprawnienia nabyte poprzez rola aplikacji pozostają w mocy na czas trwania połączenia.
W starszych wersjach SQL Server, jedynym sposobem dla użytkownika ponownie pobrać swojego oryginalnego kontekstu zabezpieczeń po uruchamianie rola aplikacji jest aby odłączyć i ponownie podłączyć się do SQL Server.Począwszy od SQL Server 2005, sp_setapprole jest dostępna opcja, która tworzy plik cookie.Plik cookie zawiera informacje kontekstu przed włączeniem rola aplikacji.Plik cookie może być używany przez sp_unsetapprole Aby przywrócić jego pierwotnym kontekście sesja.Informacje ta opcja nowe i przykład, zobacz sp_setapprole (języka Transact-SQL).
.gif "Uwaga dotycząca zabezpieczeń") Uwaga dotycząca zabezpieczeń |
|---|
ODBC szyfrowania opcja nie jest obsługiwana przez SqlClient.Podczas przesyłania poufnych informacji w sieci Secure Sockets Layer (SSL) lub IPsec można używać do szyfrowania kanału.Jeżeli trzeba utrzymują poświadczenia w klient aplikacji, szyfrowania poświadczenia przy użyciu funkcji crypto API.W SQL Server 2005 i jego nowsze wersje parametr password jest przechowywana jako jednokierunkowego mieszania. |
Zobacz także