CREATE APPLICATION ROLE (Transact-SQL)

Article
12/15/2008

Permet d'ajouter un rôle d'application à la base de données en cours.

Icône Lien de rubrique Conventions de la syntaxe de Transact-SQL

Syntaxe

CREATE APPLICATION ROLE application_role_name 
    WITH PASSWORD = 'password' [ , DEFAULT_SCHEMA = schema_name ]

Arguments

application_role_name
Indique le nom du rôle d'application. Ce nom ne doit pas être déjà utilisé pour faire référence à une entité de sécurité dans la base de données.

PASSWORD ='password'
Spécifie le mot de passe que les utilisateurs de base de données doivent utiliser pour activer le rôle d'application. Vous devez toujours utiliser des mots de passe forts.

DEFAULT_SCHEMA **=**schema_name
Indique le premier schéma dans lequel le serveur doit effectuer des recherches lorsqu'il résout les noms des objets pour ce rôle. Si DEFAULT_SCHEMA n'est pas défini, le rôle d'application utilise DBO comme schéma par défaut. schema_name peut être un schéma qui n'existe pas dans la base de données.

Notes

Important :
La complexité des mots de passe est vérifiée lors de la définition des mots de passe des rôles d'application. Les applications qui appellent des rôles d'application doivent stocker leurs mots de passe. Les mots de passe des rôles d'application doivent toujours être stockés sous forme chiffrée.

Les rôles d'application sont consultables dans l'affichage catalogue sys.database_principals.

Pour plus d'informations sur l'utilisation des rôles d'application, consultez Rôles d'application.

Attention :
Dans SQL Server 2005, le comportement des schémas diffère du comportement dans les versions antérieures de SQL Server. Un code qui suppose que les schémas sont équivalents aux utilisateurs de base de données peut renvoyer des résultats incorrects. Vous ne devez pas recourir aux anciens affichages catalogue, notamment sysobjects, dans une base de données où une des instructions DDL suivantes a été utilisée : CREATE SCHEMA, ALTER SCHEMA, DROP SCHEMA, CREATE USER, ALTER USER, DROP USER, CREATE ROLE, ALTER ROLE, DROP ROLE, CREATE APPROLE, ALTER APPROLE, DROP APPROLE ou ALTER AUTHORIZATION. Dans une base de données où une de ces instructions a été utilisée, vous devez recourir aux nouveaux affichages catalogue. Les nouveaux affichages catalogue prennent en compte la séparation des entités de sécurité et des schémas introduite dans SQL Server 2005. Pour plus d'informations sur les affichages catalogue, consultez Affichages catalogue (Transact-SQL).

Dans SQL Server 2005, le comportement des schémas diffère du comportement dans les versions antérieures de SQL Server. Un code qui suppose que les schémas sont équivalents aux utilisateurs de base de données peut renvoyer des résultats incorrects. Vous ne devez pas recourir aux anciens affichages catalogue, notamment sysobjects, dans une base de données où une des instructions DDL suivantes a été utilisée : CREATE SCHEMA, ALTER SCHEMA, DROP SCHEMA, CREATE USER, ALTER USER, DROP USER, CREATE ROLE, ALTER ROLE, DROP ROLE, CREATE APPROLE, ALTER APPROLE, DROP APPROLE ou ALTER AUTHORIZATION. Dans une base de données où une de ces instructions a été utilisée, vous devez recourir aux nouveaux affichages catalogue. Les nouveaux affichages catalogue prennent en compte la séparation des entités de sécurité et des schémas introduite dans SQL Server 2005. Pour plus d'informations sur les affichages catalogue, consultez Affichages catalogue (Transact-SQL).

Autorisations

Requiert l'autorisation ALTER ANY APPLICATION ROLE sur la base de données.

Exemples

Dans l'exemple ci-dessous, un rôle d'application nommé weekly_receipts est créé, doté du mot de passe 987Gbv876sPYY5m23 et du schéma Sales par défaut.

CREATE APPLICATION ROLE weekly_receipts 
    WITH PASSWORD = '987G^bv876sPY)Y5m23' 
    , DEFAULT_SCHEMA = Sales;
GO

Voir aussi

CREATE APPLICATION ROLE (Transact-SQL)

Syntaxe

Arguments

Notes

Autorisations

Exemples

Voir aussi

Référence

Autres ressources

Aide et Informations

Ressources supplémentaires