Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Область применения:
SQL Server База данных SQL Azure Управляемый экземпляр SQL Azure
Изменяет имя, пароль или схему по умолчанию для роли приложения.
Соглашения о синтаксисе Transact-SQL
Синтаксис
ALTER APPLICATION ROLE application_role_name
WITH <set_item> [ , ...n ]
<set_item> ::=
NAME = new_application_role_name
| PASSWORD = 'password'
| DEFAULT_SCHEMA = schema_name
Аргументы
application_role_name
Имя роли приложения, которое необходимо изменить.
NAME = new_application_role_name
Указывает новое имя роли приложения. Это имя не должно быть уже занято для обращения к любому из участников базы данных.
PASSWORD = 'пароль'
Указывает пароль для роли приложения.
password должен соответствовать требованиям политики паролей Windows компьютера, на котором выполняется экземпляр SQL Server. Всегда используйте надежные пароли.
DEFAULT_SCHEMA = schema_name
Задает первую схему для поиска сервером, когда он разрешает имена объектов. schema_name может быть схемой, которая не существует в базе данных.
Замечания
Если новое имя роли приложения уже существует в базе данных, инструкция завершается ошибкой. При изменении имени, пароля или схемы по умолчанию роли приложения идентификатор, связанный с ролью, не изменяется.
Внимание
Политика истечения срока действия пароля не применяется к паролям роли приложения. По этой причине позаботьтесь о выборе сильных паролей. Приложения, которые используют роли приложения, должны хранить свои пароли.
Роли приложения отображаются в представлении sys.database_principals каталога.
Замечание
Схемы не эквивалентны пользователям базы данных. Используйте представления системного каталога для выявления различий между пользователями базы данных и схемами.
Начиная с SQL Server 2012 (11.x), SQL Server и Базы данных SQL Azure использовали хэш SHA-512 в сочетании с 32-разрядной случайной и уникальной солью. Этот метод сделал его статистически неуловимым для злоумышленников, чтобы вывести пароли.
Предварительная версия SQL Server 2025 (17.x) представляет итерированный хэш-алгоритм, RFC2898, также известный как функция на основе ключа на основе паролей (PBKDF). Этот алгоритм по-прежнему использует SHA-512, но хэширует пароль несколько раз (100 000 итерации), значительно замедляя атаки подбора. Это изменение повышает защиту паролей в ответ на развитие угроз безопасности и помогает клиентам соответствовать рекомендациям NIST SP 800-63b.
Разрешения
Необходимо наличие разрешения ALTER ANY APPLICATION ROLE для этой базы данных. Чтобы изменить схему по умолчанию, пользователь должен иметь разрешение ALTER на роль приложения. Роль приложения может менять свою схему по умолчанию, но не имя или пароль.
Примеры
А. Изменение имени роли приложения
В следующем примере изменяется имя роли приложения weekly_receipts на receipts_ledger.
USE AdventureWorks2022;
CREATE APPLICATION ROLE weekly_receipts
WITH PASSWORD = '987Gbv8$76sPYY5m23' ,
DEFAULT_SCHEMA = Sales;
GO
ALTER APPLICATION ROLE weekly_receipts
WITH NAME = receipts_ledger;
GO
В. Изменение пароля роли приложения
В следующем примере изменяется пароль роли приложения receipts_ledger.
ALTER APPLICATION ROLE receipts_ledger
WITH PASSWORD = '897yUUbv867y$200nk2i';
GO
В. Изменение имени, пароля и схемы по умолчанию
В следующем примере одновременно изменяется имя, пароль и схема по умолчанию для роли приложения receipts_ledger.
ALTER APPLICATION ROLE receipts_ledger
WITH NAME = weekly_ledger,
PASSWORD = '897yUUbv77bsrEE00nk2i',
DEFAULT_SCHEMA = Production;
GO