创建应用程序角色
适用于:
SQL ServerAzure SQL 数据库Azure SQL 托管实例
本主题介绍如何使用 SQL Server Management Studio 或 Transact-SQL 在 SQL Server 中创建应用程序角色。 应用程序角色可限制用户通过除特定应用程序之外的其他方式访问数据库。 应用程序角色不包含任何用户,因此,在选择 “应用程序角色” 时不会显示 “角色成员” 列表。
重要
当设置应用程序角色密码时,将检查密码复杂性。 调用应用程序角色的应用程序必须存储其密码。 而且应当始终以加密的形式存储应用程序角色密码。
本主题内容
开始之前:
若要创建应用程序角色,请使用:
开始之前
安全性
权限
需要对数据库具有 ALTER ANY APPLICATION ROLE 权限。
使用 SQL Server Management Studio
创建应用程序角色
在“对象资源管理器”中,展开要创建应用程序角色的数据库。
展开 “安全性” 文件夹。
展开 “角色” 文件夹。
右键单击“应用程序角色”文件夹,然后选择“新建应用程序角色…” 。
在“常规”页的“应用程序角色 - 新建”对话框中,在“角色名称”框中输入新的应用程序角色的新名称 。
在 “默认架构” 框中,通过输入对象名称指定将拥有此角色创建的对象的架构。 或者,单击省略号“(…)”以打开“定位架构”对话框 。
在 “密码” 框中,输入新角色的密码。 在“确认密码”框中再次输入该密码。
在 “此角色拥有的架构” ,选择或查看此角色将拥有的架构。 架构只能由一个架构或角色拥有。
选择“确定”。
其他选项
“应用程序角色 - 新建”对话框还在两个其他页上提供了选项:“安全对象”和“扩展属性” 。
“安全对象” 页将列出所有可能的安全对象以及可授予登录名的针对这些安全对象的权限。
“扩展属性” 页允许您向数据库用户添加自定义属性。
“使用 Transact-SQL”
创建应用程序角色
在 “对象资源管理器” 中,连接到 数据库引擎的实例。
在标准菜单栏上,单击 “新建查询” 。
将以下示例复制并粘贴到查询窗口中,然后单击“执行” 。
-- Creates an application role called "weekly_receipts" that has the password "987Gbv876sPYY5m23" and "Sales" as its default schema. CREATE APPLICATION ROLE weekly_receipts WITH PASSWORD = '987G^bv876sPY)Y5m23' , DEFAULT_SCHEMA = Sales; GO
有关详细信息,请参阅 CREATE APPLICATION ROLE (Transact-SQL) 。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈