Aracılığıyla paylaş

  • Makale

Uygulama rolleri

uygulama rolü kendi, benzer kullanıcının izinleriyle çalıştırmak bir uygulama sağlayan asıl veritabanıdır.Uygulama rolleri, yalnızca belirli bir uygulama bağlanan kullanıcılar için belirli bir veri erişimi sağlamak için kullanabilirsiniz.Aksine, veritabanı roller, uygulama rolleri üye yok içeren ve varsayılan olarak etkin değildir.Uygulama rolleri, her iki kimlik doğrulaması modu ile çalışır.Uygulama rolleri kullanarak etkinleştirildi sp_setapproleparola gerektiren. Uygulama rolleri bir veritabanı düzey sorumlusu olduğundan, diğer veritabanları bu veritabanlarında yalnızca izinleri üzerinden erişebilirler guest.Bu nedenle, herhangi bir veritabanı guest yapıldı devre dışı uygulama rollerine diğer veritabanlarındaki erişilemez.

Içinde SQL Server, sunucu-CVE-2006-uygulama rolleri erişemiyor düzey meta veriler bir sunucu-ile ilişkili olmaması nedeniyle düzey asıl. Bu kısıtlamayı devre dışı bırakır ve böylece sunucu düzeyinde meta verileri, erişmek, uygulama rolleri küme 4616 genel bayrak.Daha fazla bilgi için bkz: İzleme Bayrakları (Transact-SQL) ve DBCC TRACEON (Transact-SQL).

uygulama rolü ile bağlanma

Aşağıdaki adımlar, uygulama rolü güvenlik kapsamları geçiş işlemi yapın:

  1. Bir kullanıcı, bir istemci uygulamasını çalıştırır.

  2. Istemci uygulaması örneğine bağlar. SQL Server kullanıcı olarak.

  3. Uygulama yürütür sp_setapprole uygulamayı yalnızca bilinen bir parola ile saklı yordamını.

  4. Uygulama rolün adını ve parolasını geçerliyse, uygulama rolü etkinleştirildi.

  5. Bu noktada bağlantı kullanıcının izinleri kaybeder ve izinlerini uygulama rolü varsayar.

uygulama rolü alınan izinleri, bağlantı süresince etkili olur.

' Ün önceki sürümlerinde SQL Server, özgün güvenlik bağlamı, uygulama rolü başlatma için bağlantınızı kesmeniz yeniden bağlanmanız için sonra yeniden almak bir kullanıcı için tek yol SQL Server. Ile başlayan SQL Server 2005, sp_setapprole tanımlama bilgisini oluşturan bir seçenek vardır.uygulama rolü etkinleştirilmeden önce tanımlama bilgileri içerir.Tanımlama bilgisi tarafından kullanılabilir sp_unsetapprole , özgün içerik için oturum dönmek için.Bu yeni seçenek ve örnek hakkında daha fazla bilgi için bkz: sp_setapprole (Transact-SQL).

Security noteSecurity Note:

ODBC Şifreleme tarafından desteklenmezSqlClient.Gizli bilgileri ağ üzerinden iletmeden, kanal şifrelemek için Güvenli Yuva Katmanı (SSL) veya IPSec kullanın.Istemci uygulamasındaki kimlik denetiminin kalıcı, şifreleme API işlevlerini kullanarak kimlik bilgileri şifreleyin.Içinde SQL Server 2005 ve sonraki sürümleri, parametre password tek yönlü bir karması saklanır.