用户通过应用程序连接到数据库,然后,应用程序执行 sp_setapprole 存储过程向 SQL Server 表明其身份,如果应用程序的角色名和密码有效,将激活应用程序角色,此时分配给该用户的所有权限被除去,并采用应用程序的安全上下文,应用程序角色一旦激活,便不能被信用,用户重新获得其原始安全上下文的唯一方法是断开连接,然后再连接到 SQL Server,应用程序角色在两种身份验证模式下都可工作。
相关阅读
创建于2005年 渝ICP备05010272号-1
电邮:cftea@126.com
