0

来自 MSDN:MSDN上的应用程序角色

应用程序角色是一个数据库主体,它使应用程序能够以自己的类似用户的权限运行。您可以使用应用程序角色仅允许通过特定应用程序连接的用户访问特定数据。与数据库角色不同,应用程序角色不包含任何成员,并且默认情况下处于非活动状态。应用程序角色适用于两种身份验证模式。应用程序角色通过使用 sp_setapprole 启用,这需要密码。因为应用程序角色是数据库级别的主体,所以它们只能通过在这些数据库中授予来宾的权限来访问其他数据库。因此,任何已禁用来宾的数据库都将无法访问其他数据库中的应用程序角色。

谁可以给我解释一下这个?

这是否意味着如果为该实例禁用来宾帐户,我无法编写跨数据库查询来引用同一 SQL Server 实例上另一个数据库中的表?

4

1 回答 1

0

首先,在实例上禁用访客帐户恕我直言是个坏主意。来宾帐户旨在允许用户“查看”数据库(仅此而已)。禁用实例的来宾帐户(以及随后的主帐户)将停止对数据库的枚举,这很可能会停止其他经过身份验证的角色连接,具体取决于使用的连接字符串。您可以将应用程序角色授予一个或多个数据库和实例,并且在此帐户下运行的应用程序将具有访问权限(除非以其他方式被拒绝)因此任何可以运行该应用程序的用户都将通过该应用程序获得该访问权限)它是允许应用程序在不授予用户这些权限的情况下做某事的方式。 http://msdn.microsoft.com/en-us/library/aa905195%28v=sql.80%29.aspx通过实例我想你的意思是 SQL 安装实例......?

于 2013-05-06T10:55:20.270 回答