Re: Applikation Role Zuweisen

From: Olaf Pietsch (olaf_pietsch_at_online.ms)
Date: 05/27/04 

Date: Thu, 27 May 2004 21:52:03 +0200

Hallo,

In 133e701c443bd$f239ca10$a001280a@phx.gbl, phenich@hotmail.com typed:
> Hallo Alle,
> Könnte mir jemand sagen wie man die Applikationsrolen den
> Applicationnen zuweisen kann.
> Ich habe eine Applikationsrole Erstellt mit einem Password
> (passwd). Ich möchte enfach verstehen wie und wozu man das
> braucht. (Natürlich wie der Name eindeutig sagt damit sich
> eine Applikation die entsprechende berechtigungen bekommt)
> aber ich brauche ein praktisches Beispiel.
>
> Für jede Hilfe bin ich sehr dankbar.
> mit freundlichen Grüßen.

Eine Application Role wird von einer Anwendung aus aktiviert. Innerhalb der
Datenbnak verliert der aufrufende User dann seine Rechte und erhält die
Rechte der Application Role. Er kann aber noch als User (z. B.
suser_sname()) identifziert werden. Ein Zurückwechseln von der aktivierten
Application Role zu den normalen User Rechten ist innerhalb einer Session
nicht möglich.

In Anwendung muss zur Aktivierung der Application Role die Stored Procedure
sp_setapprole mit Rollennamen und Passwort aufrufen, siehe BOL.

Der Vorteil dieser Vorgehensweise ergibt sich für zwei schichtige
Anwendungssysteme, die nur aus einem (fat) Client und dem SQL-Server (als
Datengrab) bestehen. Damit wird ermöglicht, das sich der Client (als
Software) am Server anmeldet und der User nicht an die Datenbank unter
seiner ID arbeiten kann, weil er dort keine Rechte hat. Somit können alle
Geschäftsreglen im Client liegen. Der User kann diese z. B. nicht mit ACCESS
umgehen, weil er sich nicht als Application Role anmelden kann.
(Voraussetzung ist natürlich, dass das Passwort der Application Role icht am
schwarzen Brett hängt;-).

Gruß Olaf

Relevant Pages

  • Re: Applikation Role Zuweisen
    ... >> Könnte mir jemand sagen wie man die Applikationsrolen ... >Eine Application Role wird von einer Anwendung aus ... die nur aus einem Client und dem ...
    (microsoft.public.de.sqlserver)
  • Application Role auf alle Connections von Access 2003 anwenden
    ... Verwendung einer Application Role umgestellt werden, ... da diese wohl ihre eigene Connection ... Access does not always use the same ...
    (microsoft.public.de.access.clientserver)
  • [SSL & Socket][Dot Net2 ] [Windows Server 2003]
    ... Cette application est une application serveur ... sslStream = new SslStream, true); ... The server mode SSL must use a certificate with the associated private key. ... Sur le client j'ai installé ...
    (microsoft.public.dotnet.framework)
  • [SSL & Socket][Dot Net2 ] [Windows Server 2003]
    ... Cette application est une application serveur ... sslStream = new SslStream, true); ... The server mode SSL must use a certificate with the associated private key. ... Sur le client j'ai installé ...
    (microsoft.public.dotnet.general)
  • Re: Remoting mit mehreren Clients
    ... Client: ... >> Leider habe ich die Sache mit dem Remoting noch nicht ganz kapiert. ...
    (microsoft.public.de.german.entwickler.dotnet.csharp)