アプリケーションロールの管理

アプリケーションロールを設定すると、ユーザーがログオンしているときにのみ該当するアプリケーションから SQL サーバーデータへのアクセスを許可し、指定外のアプリケーションや SQL Server Management Studio などのツールからは SQL データベーステーブルの生のデータに直接アクセスできないようにすることができます。

SunSystems に対するアプリケーションロールを作成し、これを SunSystems データにアクセスするレポートツールなどのすべてのクライアントアプリケーションで使用できるようにする必要があります。ただし、アプリケーションロールは、セキュリティサービスによってユーザーが認証されているクライアントでのみ使用できます。たとえば、ユーザーマネージャで作成したユーザー ID を使用している場合です。

アプリケーションロール自体はパスワードで保護されます。通常のユーザーはこのパスワードを知っておく必要はありません。ただし、新しいアプリケーションをインストールするシステム管理者は、SunSystems データへのアクセスを許可するために、このパスワードが必要になります。

注: この機能は、管理者権限を持つユーザーだけが使用できます。
  1. [設定] > [SunSystems] > [アプリケーションロールの管理] を選択します。
  2. 次の情報を指定します。
    アプリケーションロール名
    アプリケーションロールの名前を入力します。アプリケーション名では大文字と小文字が区別されます。また、[Create] のような SQL Server の予約語は使用しないでください。
    アプリケーションロールパスワード
    アプリケーションロールのパスワードを入力します。パスワードは数字で始めることができず、! ( ) , * : ; ? @ [ ] { } などの特殊文字は使用できません。
    最終更新日
    このフィールドには、アプリケーションロールが最後に更新された日付が自動的に表示されます。
  3. 変更内容を保存します。