数据库应用程序角色有什么作用

1.什么是应用程序角色?

标准角色通过对用户权限等级的认定而将用户划分为不用的用户组,使用户总是相对于一个或多个角色,从而实现管理的安全性。

应用程序角色是一种比较特殊的角色。当我们打算让某些用户只能通过特定的应用程序间接地存取数据库中的数据而不是直接地存取数据库数据时,就应该考虑使用应用程序角色。当某一用户使用了应用程序角色时,他便放弃了已被赋予的所有数据库专有权限,他所拥有的只是应用程序角色被设置的角色。

二 . 应用程序角色使用方法?

在使用应用程序角色时,首先将原用户A添加为数据库拒绝阅读,写入等角色成员,即:让A用户失去一些权限然后创建应用程序角色,给应用程序角色赋予你想要A用户具有的权限,最后使用时激活该应用程序角色相关联权限,那么A便有了相应的权限。
举例:
1.数据库-》stu(数据库)-》安全性-》角色》应用程序角色-》右击-》创建新的应用程序角色-》名:A,密码123
//***************************************************************

2.当前框下-》选择安全对象-》搜索-》选择xsb表(待会要用到的,但不是特定)-》添加查询select权限给xsb表-》确定
//***************************************************************

3.在stu数据库下添加用户U1到固定数据库角色db_denydatereader(此时,UI便失去了对stu数据库的所有查询权限),然后用该用户名所属登录名连接SQL server,在查询窗口输入
USE stu
GO
SELECT * FROM xsb
运行结果报错
原因是:该用户失去了对stu数据库的查询权限
//****************************************************************

4.使用系统存储过程sp_setapprole激活与当前数据库中的应用程序角色相关联的权限
EXEC sp_setapprole’APPROLE’,‘123’
//*******************************************************************

5.重新输入第三步的查询语句,成功的执行了查询

你可能感兴趣的:(sql)