Share via

  • Makale

Uygulama rolleri

Bir uygulama rolü sağlayan bir uygulama kendi, benzer kullanıcı izinleriyle çalıştırmak bir veritabanı anapara.Belirli bir uygulama bağlanan kullanıcılara belirli verilere erişimi etkinleştirmek için uygulama rollerini kullanabilirsiniz.Veritabanı rolleri tersine uygulama rolleri üye içeren ve varsayılan olarak etkin değildir.Uygulama rolleri, her iki kimlik doğrulaması modlarıyla çalışır.Uygulama rolleri kullanarak etkin sp_setapprole, bir parola gerektirir.Uygulama rolleri veritabanı düzey sorumlusu olduğundan, bunlar diğer veritabanları yalnızca bu veritabanlarında verilen izinleri aracılığıyla erişebilirsiniz Konuk.Bu nedenle, içinde veritabanı herhangi Konuk olmuştur devre dışı uygulama rolleri diğer veritabanlarındaki erişilemez olacaktır.

De SQL Server, uygulama rolleri sunucu düzeyinde meta veriler erişemez, çünkü bunlar ilişkili düzey sunucu asıl adı.Bu kısıtlamayı devre dışı bırakabilir ve böylece uygulama rolleri sunucu düzeyinde meta erişmek izin küme genel bayrağını 4616.Daha fazla bilgi için bkz: İzleme Bayrakları (Transact-SQL) ve dbcc traceon (Transact-sql).

Bir uygulama rol ile bağlanma

Aşağıdaki adımlar, uygulama rolü güvenlik bağlamlarını geçer işlemini olun:

  1. Bir kullanıcı bir istemci uygulaması yürütür.

  2. istemci uygulamanın bağlandığı bir örnek , SQL Server olarak kullanıcı.

  3. Sonra uygulamayı yürüten sp_setapprole saklı yordam uygulamaya yalnızca bilinen bir parola ile.

  4. uygulama rolü Adı ve parola geçerli, uygulama rolü etkindir.

  5. Bu noktada bağlantı kullanıcı izinlerini kaybeder ve uygulama rolü izinleri varsayar.

İzinleri üzerinden alınan uygulama rolü bağlantı süresince etkin kalır.

Önceki sürümlerinde SQL Server, bir kullanıcı özgün güvenlik bağlamı sonra başlayan uygulama rolü olduğu için bağlantınızı kesmeniz yeniden bağlanmanız için yeniden almak tek yol SQL Server.İle başlayan SQL Server 2005, sp_setapprole bir çerez oluşturur bir seçenek vardır.Tanımlama bilgisi önce bağlam bilgilerini içeren uygulama rolü etkindir.Tanımlama bilgisi tarafından kullanılan sp_unsetapprole oturum için onun özgün içeriği geri dönmek.Bu yeni seçenek ve örnek hakkında daha fazla bilgi için bkz: sp_setapprole (Transact-sql).

Güvenlik notuGüvenlik Notu

odbc şifrelemek seçeneği tarafından desteklenen değil SqlClient.Gizli bilgileri ağ üzerinden iletirken, kanal şifrelemek için Güvenli Yuva Katmanı (ssl) veya IPSec kullanın.Kimlik bilgileri istemci uygulamasında ederse olmalıdır şifre API işlevlerini kullanarak kimlik bilgileri şifreleyin.De SQL Server 2005 ve sonraki sürümleri, parametre password saklanır gibi tek yönlü bir karma.