在 SQL Server 中创建应用程序角色

最新推荐文章于 2024-07-20 17:18:23 发布
最新推荐文章于 2024-07-20 17:18:23 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: MS-SQL Server 文章标签: sql server 数据库 存储 system 服务器 加密

应用程序角色可提供对应用程序(而不是数据库角色或用户)分配权限的方法。 用户可以连接到数据库、激活应用程序角色以及采用授予应用程序的权限。 授予应用程序角色的权限在连接期间有效。

安全说明

当客户端应用程序在连接字符串中提供应用程序角色名称和密码时,可激活应用程序角色。 因为密码必须存储在客户端计算机上,所以这些角色在二层应用程序上导致一个安全漏洞。 在三层应用程序中,您可以存储密码,以便其他应用程序用户将无法对其进行访问。

 

应用程序角色功能

 

应用程序角色具有以下功能:

·             与数据库角色不同,应用程序角色不包含成员。

·             当客户端应用程序向 sp_setapprole 系统存储过程提供应用程序角色名称和密码时,可激活应用程序角色。

·             密码必须存储在客户端计算机上,并且在运行时提供;应用程序角色无法从 SQL Server 内激活。

·             密码不加密。 SQL Server 2005 开始,参数密码作为单向散列存储。

·             一旦激活,通过应用程序角色获取的权限在连接期间保持有效。

·             SQL Server 2000 中,无法将执行上下文切换回原始调用方。 因此,您必须关闭连接池才能使用应用程序角色。 有关更多信息,请参见 SQL Server 连接池 (ADO.NET)

·             应用程序角色继承授予 public 角色的权限。

·             如果固定服务器角色 sysadmin 的成员激活某一应用程序角色,则安全上下文在连接期间切换为应用程序角色的上下文。

·             如果您在具有应用程序角色的数据库中创建 guest 帐户,则不必为该应用程序角色或调用它的任何登录名创建数据库用户帐户。 只有当在另一个数据库中存在 guest 帐户时,应用程序才能直接访问另一数据库。

·             返回登录名的内置函数(如 SYSTEM_USER)返回调用应用程序角色的登录名。 返回数据库用户名的内置函数将返回应用程序角色的名称。

最小特权原则

仅当密码遭泄漏时,应用程序角色才被授予必要的权限。 在使用应用程序角色的任何数据库中,应撤消对 public 角色的权限。 在不希望应用程序角色的调用方具有访问权限的任何数据库中,禁用 guest 帐户。

应用程序角色增强

SQL Server 2005 版本开始,执行上下文可在激活应用程序角色后切换回原始调用方,而不必禁用连接池。 sp_setapprole 过程具有一个创建 Cookie 的新选项,Cookie 包含有关调用方的上下文信息。 您可以通过调用 sp_unsetapprole 过程来还原会话,并向其传递 Cookie

 

应用程序角色替代项

 

应用程序角色依赖于密码的安全性,而密码具有潜在的安全漏洞。 密码被嵌入应用程序代码或保存在磁盘上就有可能泄露。

对于 SQL Server 2005 或更高版本,您可能需要考虑下列其他选择。

·             使用通过 EXECUTE AS 语句及其 NO REVERT WITH COOKIE 字句切换的上下文。 您可以在未映射为登录名的数据库中创建用户帐户。 然后,向此帐户分配权限。 对于很少登录的用户使用 EXECUTE AS 比较安全,因为它基于权限,而不基于密码。 有关更多信息,请参见 SQL Server 中使用模拟来自定义权限 (ADO.NET)

·             使用证书对存储过程进行签名,并仅授予执行这些过程的权限。 有关更多信息,请参见 SQL Server 中为存储过程签名 (ADO.NET)

 

以上内容转自:http://msdn.microsoft.com/zh-cn/library/bb669062.aspx

SQL Server建立应用程序角色与标准角色
cuanji3287的博客
02-04 451
Microsoft® SQL Server的安全系统在最低级别,即数据库本身上实现。无论使用什么应用程序SQL Server 通讯,这都是控制用户活动的最佳方法。但是,有时必须自定义安全控制以适应个别应用程序的特殊需要...
sqlserver-角色
01-12 258
三种类型的数据库角色: 固定数据库角色:微软提供的作为系统一部分的角色; 用户定义的标准数据库角色:你自己定义的角色,将Windows用户以一组自定义的权限分组; 应用程序角色:用来授予...
应用程序角色使用示例
04-10 788
应用程序角色使用示例--1. 创建示例环境。首先使用下面的代码创建一个登录l_test,并且为登录在数据库pubs创建关联的用户账户u_test,并且授予用户账户u_test对表titles的SELECT权限,用以实现登录l_test连接到SQL Server实例后,可以访问表titles。然后创建了一个应用程序角色r_p_test,授予该角色对表jobs的SELECT权限,用以实现激活r_p_
Chapter 3 Protecting the Data(4):创建和使用应用程序角色
MVP黄钊吉(發糞塗牆)
10-09 5565
数据库角色用于管理数据库内部的访问和权限。数据库角色成员是能通过客户端软件如SSMS连接SQL Server数据库用户,但是你可能希望授予某个特殊用户一些特权,但是仅限制于某个应用程序而不是SSMS时,第一个解决方案是使用专用SQL 帐号作为应用程序的登录。但是这个方案的缺点是需要使用SQL Server身份验证,并且不能标识出哪个用户正在连接SQL Server。但是可以使用同一个应用程序登录名,并且使用Windows身份验证,因此能更好地标识应用程序的用户,从而在必要的时候提升权限。
深入解析:SQL Server数据库角色应用程序角色的异同
最新发布
2401_85761762的博客
07-20 888
SQL Server的安全管理角色的概念扮演着至关重要的角色。理解它们的区别和联系,以及如何在适当的场景使用它们,对于维护数据库的安全性和高效性至关重要。应用程序角色SQL Server的另一种安全机制,它们主要用于应用程序的访问控制。与数据库角色不同,应用程序角色需要一个密码才能激活,并且它们通常用于存储过程或应用程序的访问,而不是单个用户。通过本文的深入解析,希望读者能够对SQL Server数据库角色应用程序角色有更清晰的认识,并能够在实际工作灵活运用。
使用SQL Server Mobile 创建移动应用程序.docx
10-25
在本文,我们将深入探讨如何使用SQL Server Mobile创建移动应用程序,特别关注于SQL Server 2005 Mobile Edition。SQL Server Mobile是微软为移动设备设计的一个轻量级数据库引擎,它允许开发人员在掌上设备上存储...
SQL Server应用程序角色的缺陷及解决方法.pdf
09-19
SQL Server应用程序角色是一种简化权限管理的方式。它允许开发者创建一个角色,并赋予特定的权限,而无需为每个用户单独分配权限。客户端应用程序通过调用`sp_setapprole`系统存储过程,提供角色名称和密码来...
SQL Server 2005创建CLR存储过程的详细介绍
09-10
SQL Server 2005,引入了对创建CLR(Common Language Runtime)存储过程的支持,这是一种使用.NET Framework的编程语言...在实际应用,应根据项目需求和团队的技能集来选择适合的方法来创建和管理CLR存储过程。
通过SQL Server应用程序名称和/或主机名限制对数据库的访问
04-02
总结起来,通过SQL Server应用程序名称和/或主机名限制对数据库的访问是一种精细化的权限管理策略,它可以帮助我们确保只有授权的应用程序和设备能访问敏感数据。通过创建特定的登录、用户,以及利用触发器和...
SQLServerTools:Microsoft SQL Server,Microsoft SQL Server和Microsoft SQL Server,以及其他应用程序
01-28
6. **SQL Server Reporting Services (SSRS)**:这是一个报表生成平台,能够创建交互式、可伸缩的报表,并可以发布到Web或Windows应用程序。 7. **数据库性能优化**:SQL ServerTools可能包含用于性能监视和调优...
SQL Server 2005 服务器角色数据库角色名全解
qishuangquan的专栏
04-10 889
SQL Server 2005 服务器角色数据库角色名全解/*服务器角色*/sysadmin--在 SQL Server 进行任何活动。该角色的权限跨越所有其它固定服务器角色serveradmin --配置服务器范围的设置。setupadmin --添加和删除链接服务器,并执行某些系统存储过程(如 sp_serveroption)。securityadmin --管理服
数据库应用程序角色有什么作用
qq_46661297的博客
03-28 2254
1.什么是应用程序角色? 标准角色通过对用户权限等级的认定而将用户划分为不用的用户组,使用户总是相对于一个或多个角色,从而实现管理的安全性。 应用程序角色是一种比较特殊的角色。当我们打算让某些用户只能通过特定的应用程序间接地存取数据库的数据而不是直接地存取数据库数据时,就应该考虑使用应用程序角色。当某一用户使用了应用程序角色时,他便放弃了已被赋予的所有数据库专有权限,他所拥有的只是应用程序角色被...
如何建立应用程序安全性和应用程序角色
天天向尚 的专栏
11-15 1005
Microsoft® SQL Server的安全系统在最低级别,即数据库本身上实现。无论使用什么应用程序SQL Server 通讯,这都是控制用户活动的最佳方法。但是,有时必须自定义安全控制以适应个别应用程序的特殊需要,尤其是当处理复杂数据库和含有大表的数据库时。 此外,可能希望限制用户只能通过特定应用程序(例如使用 SQL 查询分析器或 Microsoft Excel)来访问
数据库应用程序角色配置
01-21 640
数据库角色配置
GBase8s数据库CREATE ROLE 语句
weixin_48486849的博客
11-26 660
使用 CREATE ROLE 语句声明并注册新的角色。 该语句是 SQL ANSI/ISO 标准的扩展。 用法 CREATE ROLE 创建一个新角色并在系统目录注册。角色可以用来将数据库对象上的一组权限标 识符和一组访问特权相关联。系统目录维护被授权给用户或其它角色角色(以及他们相应的特 权)的信息。 只有数据库管理员(DBA)可以使用 CREATE ROLE 创建一个新角色。DBA 可以将完成某些工 作任务所需的特权(如 engineer )指定给某个角色,然后可以使用 GRANT 语句将该角色指定
SQL Server 数据库角色、管理权限
程序员小白的博客
03-24 9928
角色、管理权限1. 角色1.1 概述1.2 预定义角色1.3 角色的操作2. 管理权限 1. 角色 1.1 概述 一个数据库可能会有许多个用户,若单独给每个用户设置管理权限,会浪费很多时间;角色就是集管理权限的一种机制,它能将不同权限的用户分类组合,便于数据库管理员管理; 1.2 预定义角色 SQL Server 有两类预定义的角色,系统管理预定义角色数据库预定义角色,这两类预定义角色将系统管理和数据库管理的权限做了分解,方便数据库管理员分配使用; 当,较为特殊的是 public 角色,它的权限是所
Sql Server每日一练-数据库角色
Augusdi的专栏
07-17 1450
<br />在SQL Server 角色是一个新概念。使用数据库角色有什么意义呢?<br /> <br />  我们新增了7个固定的服务器角色和9个固定的数据库角色服务器角色是分散系统管理员工作的一个办法。在SQL Server 6.5和更早的版本,有一个叫做“sa”的帐号,这个帐号可以在数据库服务器上做任何事情。在那时,你可以有10个Windows NT用户被映射成“sa”,这意味着这10个用户都可以在任何时间做任何事情,然而服务器审计工具只会记录成“sa”的操作。你没有任何办法来确认到底是谁做了
SQL Server应用程序角色详解
创建应用程序角色的过程可以分为两种方法:使用企业管理器或通过存储过程。在企业管理器创建过程类似于创建标准角色,只需在新建角色对话框选择“应用程序角色”。而通过存储过程创建时,可以使用`sp_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值
>