��(1) 使用系统存储过程 sp_addapprole,sp_dropapprole可以建立和撤消应用程序角色后。SQL Server数据库应用程序可以调用系统存储过程sp_setapprole激活应用程序角色。sp_setapprole的语法格式为:
��sp_setapprole [@rolename=] 'role'
��[@password=] {Encrypt N 'password' } | 'password'
��[, [@encrypt =] 'encrypt_style']
��例1:激活一个已创建的应用程序角色'Query',密码为abcd。
��sp_setapprole 'Query', 'abcd'
��例2:假定系统中有普通用户yuan,pubs数据库安全管理员执行以下T-SQL语句建立应用程序角色JobQuery,密码123,并允许JobQuery查询pubs数据库中的jobs表,程序如下:
��USE pubs
��GO
��sp_addapprole 'JobQuery', '123'
��GO
��GRANT SELECT ON jobs TO JobQuery 允许JobQuery查询pubs
��DENY SELECT ON jobs TO yuan 不允许yuan查询表jobs
��GO
��这时用户yuan不能在Query Analyzer中使用T-SQL语句查询pubs数据库中的jobs表,如执行SELECT * FROM jobs将得到错误信息。
��但如果yuan在应用程序中执行系统存储过程sp_setapprole,激活JobQuery应用程序角色后,就可以使用JobQuery应用程序角色所具有的许可查询jobs表,即下面的语句能够成功执行:
��USE pubs
��GO
��sp_setapprole 'JobQuery', '123'
��GO
��SELECT * FROM jobs
��GO
��(2) 用Enterprise Manager管理
��● 展开服务器下相应的数据库节点;
��● 选择"角色",按右键,选择"添加新的数据库角色",显示如图片7-11对话框。在对话框中选择"应用程序角色",输入角色名称如lsy2,并给定密码,按确定。可以在图片7-12中看到应用程序角色lsy2。
| 图片7-11 |
 |
| 图片7-12 |
|