CREATE APPLICATION ROLE (Transact-SQL)

Artículo
06/18/2013

Agrega un rol de aplicación a la base de datos actual.

Icono de vínculo a temas Convenciones de sintaxis de Transact-SQL

Sintaxis

CREATE APPLICATION ROLE application_role_name 
    WITH PASSWORD = 'password' [ , DEFAULT_SCHEMA = schema_name ]

Argumentos

application_role_name
Especifica el nombre del rol de aplicación. Ninguna entidad de seguridad de la base de datos debe utilizar este nombre.
PASSWORD ='password'
Especifica la contraseña que utilizarán los usuarios de la base de datos para activar el rol de aplicación. Debe utilizar siempre contraseñas seguras. password debe cumplir los requisitos de la directiva de contraseñas de Windows del equipo que ejecuta la instancia de SQL Server.
DEFAULT_SCHEMA **=**schema_name
Especifica el primer esquema donde buscará el servidor cuando resuelva los nombres de objetos de este rol. Si DEFAULT_SCHEMA se deja sin definir, el rol de aplicación utilizará DBO como esquema predeterminado. schema_name puede ser un esquema que no exista en la base de datos.

Comentarios

Importante
Al establecer las contraseñas de los roles de aplicación se comprueba la complejidad de la contraseña. Las aplicaciones que invocan roles de aplicación deben guardar sus contraseñas. Las contraseñas de roles de aplicación deben almacenarse cifradas.

Puede ver los roles de aplicación en la vista de catálogo sys.database_principals.

Para obtener información acerca de cómo utilizar roles de aplicación, vea Roles de aplicación.

Advertencia
El comportamiento de los esquemas cambió en SQL Server 2005. En consecuencia, el código que supone que los esquemas son equivalentes a los usuarios de base de datos puede dejar de devolver resultados correctos. Las antiguas vistas de catálogo, incluida sysobjects, no se deben usar en una base de datos en la que se haya utilizado alguna vez cualquiera de las siguientes instrucciones DDL: CREATE SCHEMA, ALTER SCHEMA, DROP SCHEMA, CREATE USER, ALTER USER, DROP USER, CREATE ROLE, ALTER ROLE, DROP ROLE, CREATE APPROLE, ALTER APPROLE, DROP APPROLE, ALTER AUTHORIZATION. En esas bases de datos, debe usar las nuevas vistas de catálogo. En las nuevas vistas de catálogo se tiene en cuenta la separación de entidades de seguridad y esquemas que se estableció en SQL Server 2005. Para obtener más información sobre las vistas de catálogo, vea Vistas de catálogo (Transact-SQL).

El comportamiento de los esquemas cambió en SQL Server 2005. En consecuencia, el código que supone que los esquemas son equivalentes a los usuarios de base de datos puede dejar de devolver resultados correctos. Las antiguas vistas de catálogo, incluida sysobjects, no se deben usar en una base de datos en la que se haya utilizado alguna vez cualquiera de las siguientes instrucciones DDL: CREATE SCHEMA, ALTER SCHEMA, DROP SCHEMA, CREATE USER, ALTER USER, DROP USER, CREATE ROLE, ALTER ROLE, DROP ROLE, CREATE APPROLE, ALTER APPROLE, DROP APPROLE, ALTER AUTHORIZATION. En esas bases de datos, debe usar las nuevas vistas de catálogo. En las nuevas vistas de catálogo se tiene en cuenta la separación de entidades de seguridad y esquemas que se estableció en SQL Server 2005. Para obtener más información sobre las vistas de catálogo, vea Vistas de catálogo (Transact-SQL).

Permisos

Requiere el permiso ALTER ANY APPLICATION ROLE en la base de datos.

Ejemplos

En el siguiente ejemplo se crea un rol de aplicación denominado weekly_receipts con la contraseña 987Gbv876sPYY5m23 y con el esquema predeterminado Sales.

CREATE APPLICATION ROLE weekly_receipts 
    WITH PASSWORD = '987G^bv876sPY)Y5m23' 
    , DEFAULT_SCHEMA = Sales;
GO

Vea también

Referencia

sp_setapprole (Transact-SQL)

ALTER APPLICATION ROLE (Transact-SQL)

DROP APPLICATION ROLE (Transact-SQL)

EVENTDATA (Transact-SQL)

Conceptos

Roles de aplicación

Directiva de contraseñas