Uygulama rolleri
Bir uygulama rol kendi gibi kullanıcının izinleriyle çalıştırmak uygulama sağlayan asıl veritabanıdır. Yalnızca belirli bir uygulama bağlanan kullanıcılar belirli verilere erişimi etkinleştirmek için uygulama rollerini kullanabilirsiniz. Veritabanı rolleri, farklı uygulama rolleri üye içeren ve varsayılan olarak etkin değildir. Uygulama rolleri, her iki kimlik doğrulama modlarıyla çalışır. Uygulama rolleri kullanarak etkin sp_setapprole, bir parola gerektirir. Uygulama rolleri bir veritabanı düzeyinde Sorumlusu olduğu için onlar diğer veritabanları yalnızca bu veritabanları için verilen izinleri üzerinden erişebilirsiniz Konuk. Bu nedenle, herhangi bir veritabanı içinde Konuk has been Engelli-ecek var olmak ulaşılmaz uygulama rolleri diğer veritabanları için.
De SQL Server, uygulama rolleri sunucu düzeyinde meta veri erişim, çünkü sunucu düzeyinde asıl adı ile ilişkili değildir. Bu kısıtlamayı devre dışı bırakın ve böylece uygulama rolleri sunucu düzeyinde meta verilere erişmek izin için 4616 genel bayrağını ayarlayın. Daha fazla bilgi için İzleme Bayrakları (Transact-SQL)ve dbcc traceon (Transact-sql).
Bir uygulama rol ile bağlanma
Aşağıdaki adımları tarafından uygulama rolü güvenlik kapsamları geçiş işlemi yapın:
Bir kullanıcı bir istemci uygulaması yürütür.
İstemci uygulaması bir örneğine bağlar SQL Serverkullanıcısı olarak.
Daha sonra uygulama çalıştırır sp_setapprole saklı yordamı yalnızca uygulamaya yönelik bilinen bir parola.
Uygulama rol adı ve parolasının geçerli olduğu, uygulama rolünü etkinleştirilir.
Bu noktada bağlantı kullanıcı izinlerini kaybeder ve uygulama rolü izinleri varsayar.
Uygulama rolünü alınan izinler, bağlantı süresince etkin kalır.
Önceki sürümlerinde SQL Server, kullanıcının yeniden edinin bağlantısını kesin ve yeniden başlayan uygulama rolü olduğunu sonra özgün güvenlik bağlamı tek yol SQL Server. İle başlayan SQL Server 2005, sp_setapprole bir çerez oluşturur bir seçenek vardır. Uygulama rolünü etkinleştirilmeden önce çerez bağlam bilgilerini içerir. Cookie tarafından kullanılabilecek sp_unsetapprole , orijinal içerik için oturumu dönmek. Bu yeni bir seçenek ve örnek hakkında daha fazla bilgi için bkz: sp_setapprole (Transact-sql).
.gif "Güvenlik notu") Güvenlik Notu |
|---|
odbc şifrelemek seçeneği tarafından desteklenen SqlClient. Gizli bilgileri ağ üzerinden iletirken, Kanal şifrelemek için Güvenli Yuva Katmanı (ssl) veya IPSec kullanın. Kimlik bilgileri istemci uygulamasında ederse gerekir, Kripto API işlevlerini kullanarak kimlik bilgileri şifreleyin. İçinde SQL Server 2005ve sonraki sürümleri, parametre passwordtek yönlü bir karma değeri olarak depolanır. |
ilişkili Görevler
Uygulama rolü oluşturun. |
Uygulama rolü oluşturma ve UYGULAMA rolü (Transact-sql) oluşturma |
Bir uygulama rol değiştirme. |
|
Uygulama rolü silin. |
|
Bir uygulama rol kullanıyor. |