Uygulama rolleri Access projelerini ve SQL Server 2000 Desktop Edition ile nasýl kullanýlýr

Bu makalede, Microsoft SQL Server uygulama rolleri bir Microsoft Access projesi (ADP) kullanmak için geçici çözümler yetenekleri ve sýnýrlamalarý açýklanmaktadýr.

SQL Server'da veritabaný rolleri daha kolay yönetim izinleri veritabanýnda oluþturabilirsiniz. Tek tek izinler her kullanýcý için ayrý vermek yerine, bunlarý ayný normal veritabaný rolünün üyeleri yapýp sonra da veritabaný rolüne izinleri atama ayný izin gereksinimleri olan kullanýcýlarýn gruplandýrabilirsiniz. Belirli bir izin açýkça baþka bir yerde engellendi sürece, üye kullanýcýlarýn veritabaný bu role verilmiþ izinlere kazanacaðý.

Normal bir veritabaný rollerine kendi ad hoc sorgularý veya bir veritabaný için güncelleþtirmeler gerçekleþtirmek kullanýcýlarýn istediðiniz durumlar için çok yararlý olmasýna karþýn, bunlar her zaman uygun deðil. Bazen, kullanýcýlarýn yalnýzca belirli bir uygulama kullanýyor olmalarý ve uygulama dýþýndaki verileri görüntülemek veya deðiþtirmek istediðiniz bazý izinleri olmasý isteyebilirsiniz.

Yalnýzca bir SQL Server kullanýcý hesabý için gerekli izinleri vermek için bu geçici için kullanýlan bir yöntem var. Gerçek kullanýcýlar, bir veritabanýna baðlanmak için ancak deðil görmek ya da tüm verileri deðiþtirmek için gerekli izinlere sahip. Bir kullanýcý, tek tek kullanýcý hesabýyla veritabanýna baðlandýktan sonra ADP sonra program aracýlýðýyla izinlerine sahip kullanýcý hesabýnýn kimlik bilgilerini kullanarak yeniden. Bu etkin olabilir, ancak bu veritabanýndaki kullanýcýlar arasýnda ayrým yapmak için veya bir kullanýcý belirli bir gerçekleþtirilecek belirlemek için izin vermiyor.

Uygulama rolleri Bu kýsýtlamaya bir geçici çözüm bulmak için tasarlanmýþtýr. Normal bir veritabaný rollerini, farklý olarak, uygulama rolleri üyeleri kendilerini yetkiniz yok. Bunun yerine, kullanýcýlar, bir SQL Server'da oturum açmak ve kendi kimlik bilgilerini kullanarak bir veritabanýna baðlanabilir. Bu noktada, bir uygulama rolünün güvenlik baðlamýný programsal olarak varolan bir baðlantýyý sp_setapprole saklý yordamýný kullanarak uygulanabilir. SQL Server'da, tek tek kullanýcýlar hala olarak tanýr, ancak belirli bir baðlantý içinde kullanýlabilen izinleri uygulama rolünün izinlerde sýnýrlýdýr. Kullanýcýnýn tek tek izinleri olup olmadýðýný, daha az ya da daha yeni artýk kabul edilir.

Bir uygulama rol oluþturma

Microsoft Access projeleri tüm görsel tasarým araçlarý, SQL Server güvenlik nesneleri gibi uygulama rolleri oluþturma hakkýnýz yok. Microsoft SQL Server veya Microsoft Office XP Developer normal sürümüyle uygulama rolünü oluþturma ve bu izinleri atamak için bulunan istemci araçlarý kullanmanýzý önerir. Ancak, oluþturabileceðiniz hala uygulama rolünü ve, gerekli izinlere program aracýlýðýyla gelen bir ADP Transact-SQL (T-SQL) kullanarak verin. SQL Server güvenliði, tam bir tartýþmayý ek bu makalenin kapsamý dýþýndadýr olsa da bilgi SQL Server çevrimiçi bulunabilir aþaðýdaki adýmlarý program aracýlýðýyla bir uygulama rol oluþturmak ve yeni rolün tablo Seç izinleri vermek nasýl göster:

1. Access'i baþlatýn.
2. Northwind örnek Access projesi açýn.
3. Veritabaný penceresinde, nesneleri altýnda modüller ' i týklatýn ve sonra Visual Basic ortamýnda yeni bir modül açmak için Yeni ' yi týklatýn.
   
   Not Access 2007'de, Modül <a0>Oluþtur</a0> sekmesindeki diðer grubu týklatýn.
4. Yeni modüle aþaðýdaki kodu yapýþtýrýn veya yazýn:

   Public Function AddNewAppRole(RoleName As String, PW As String) As Boolean
   On Error GoTo EH:
   If CurrentProject.IsConnected Then
   Dim sTSQL As String
       'Create the command
   sTSQL = "EXEC sp_addapprole '" & RoleName & "','" & PW & "'"
       'Send the command
   Application.CurrentProject.Connection.Execute sTSQL
   AddNewAppRole = True
   Else
   AddNewAppRole = False
   End If
   Exit Function
   EH:
   MsgBox Err.Number & ": " & Err.Description, vbCritical
   AddNewAppRole = False
   End Function
   					

5. Modülü kaydetmek ve sonra Visual Basic ortamýný çýkýn.
6. Müþteriler tablosunda bir kopyasýný oluþturun ve tNewTable kaydedin. Bunu yapmak için þu adýmlarý izleyin:
   1. Veritabaný penceresinde, Customers tablosunu sað týklatýn ve sonra kýsayol menüsünden Farklý Kaydet'i týklatýn.
      
      Not Access 2007'de, Müþteriler tablosunda Gezinti Bölmesi'ni týklatýn, Microsoft Office düðmesi ' ni týklatýn, Kaydet öðesinin üzerine gelin ve sonra Nesne Kaydet ' i týklatýn.
   2. Farklý Kaydet iletiþim kutusunda, kayýt <a1>Tablo</a1> 'Customers' Kime kutusunda tNewTable yazýn ve Tamam ' ý týklatýn.
7. Veritabaný penceresinde, nesneleri altýnda Formlar ' ý týklatýn, Yeni'yi týklatýn ve yeni bir form Tasarým görünümünde açmak için Tamam ' ý týklatýn.
   
   Not Access 2007'de <a0>Oluþtur</a0> sekmesindeki <a1>Formlar</a1> grubundaki Form tasarýmý týklatýn.
8. Bir komut düðmesini, yeni forma ekleyin.
9. Yeni bir komut düðmesi için OnClick özelliði, olay yordamýný ayarlayýn:

   On Error GoTo EH:
   'Code only works if ADP is connected.
   If CurrentProject.IsConnected Then
       Dim bNewAppRole As Boolean, strTSQL As String
       Dim strRoleName As String, strPW As String
       strRoleName = "AppRoleName"
       strPW = "Password"
       'Call function to create app role.
       bNewAppRole = AddNewAppRole(strRoleName, strPW)
       'Test to see if it failed.
       If bNewAppRole = False Then
           Exit Sub
       End If
       MsgBox "New Application role '" & strRoleName & "' created", vbInformation
       'Create command to grant permissions.
       strTSQL = "Grant Select on tNewTable to " & strRoleName
       'Send the command.
       Application.CurrentProject.Connection.Execute strTSQL
       MsgBox "Select permissions granted on tNewTable for " & strRoleName
   Else
   MsgBox "ADP must be connected to SQL Server"
   End If
   Exit Sub
   EH:
   MsgBox Err.Number & ": " & Err.Description, vbCritical
   					

10. Forma dönmek için Visual Basic ortamýný kapatýn.
11. Formu kaydedin ve sonra da formu formu görüntülemek için geçiþ yapýn.
12. Temel kod çalýþtýrmak için komut düðmesini týklatýn.
    
    Baþarý belirtmek için iki ileti kutusu aldýðýnýz dikkat edin. Bir uygulama rol oluþturulur ve sonra yeni rolün izinlerde tNewTable ikincisi izni sonra alýyorsunuz.

Uygulama rolünü uygulamaya koyma

Ana olasý sorun Access projelerinde uygulama rollerini kullanýyorsanýz, Access SQL Server'a üç baðlantý çeþitli görevler ele kullanmasýdýr. Ideal olarak, tüm proje için bir uygulama rol uygulamak için tüm üç baðlantý baðlamýnda sp_setapprole yürütmek gerekir. Her bir baðlantý tarafýndan iþlenen nesneleri aþaðýdaki gibidir:

1. Veritabanýndaki hangi nesnelerin görüntülenmesini belirlemek için kullanýlan pencere ve çeþitli veritabaný yönetim görevleri için.
   
   Tablo, görünüm, saklý yordamlar, iþlevleri ve kayýt kaynaklarýný formlar ve alt raporlar için (ancak olmayan ana rapora kendisi için) açmak için kullanýlýr.
   
   Birleþik giriþ kutularý, liste kutularý ve raporlar için kayýt kaynaklarýný almak için kullanýlýr.
2. Tablo, görünüm, saklý yordamlar, iþlevleri ve kayýt kaynaklarýný formlar ve alt raporlar için (ancak olmayan ana rapora kendisi için) açmak için kullanýlýr.
   
   Birleþik giriþ kutularý, liste kutularý ve raporlar için kayýt kaynaklarýný almak için kullanýlýr.
3. Birleþik giriþ kutularý, liste kutularý ve raporlar için kayýt kaynaklarýný almak için kullanýlýr.

Baðlantýlarý # 2 ve 3 oldukça kolay eriþilebilir, ancak # 1 baðlantý baðlamýnda saklý yordamý yürütmek için kullanýlabilir bir yöntemi yoktur. Neyse ki, bu baðlantýyý üç en az önemli olan ve kolayca geçici veritabaný nesnelerini, yerleþik Veritabaný penceresinde güvenmek yerine iþlemek için kendi kullanýcý arabirimi (örneðin, bir geçiþ panosu türü formu) oluþturarak çalýþtýysa.

Bir uygulama rol baðlantýlarý # 2 ve 3 karþý uygulama göstermek için Northwind örnek Access projesi aþaðýdaki adýmlarý kullanýn:

1. Veritabaný penceresinde, nesneleri altýnda Formlar ' ý týklatýn, Yeni'yi týklatýn ve yeni bir form Tasarým görünümünde açmak için Tamam ' ý týklatýn.
   
   Not Access 2007'de <a0>Oluþtur</a0> sekmesindeki <a1>Formlar</a1> grubundaki Form tasarýmý týklatýn.
2. Bir liste kutusu, yeni oluþturulan forma ekleyin ve sonra da lst_AppRole için liste kutusunda <a1>Name</a1> özelliðini ayarlayýn.
3. Bir komut düðmesi, forma ekleyin.
4. Yeni bir komut düðmesi için OnClick özelliði, olay yordamýný ayarlayýn:

   On Error GoTo EH
       'This avoids a message that no records were returned.
   DoCmd.SetWarnings False
   Dim TSQL
   TSQL = "EXEC sp_setapprole 'AppRoleName', {Encrypt N 'Password'}, 'odbc'"
       'This sets the app role on Connection #2.
   Application.CurrentProject.Connection.Execute TSQL
       'This sets the app role on Connection #3.
   lst_approle.RowSource = TSQL
   lst_approle.Requery
   DoCmd.SetWarnings True
   MsgBox "The application Role is now in effect.", vbInformation
   Exit Sub
   EH:
   MsgBox Err.Number & ": " & Err.Description, vbCritical
   					

5. Forma dönmek için Visual Basic ortamýný kapatýn.
6. Formu kaydedin ve sonra da formu formu görüntülemek için geçiþ yapýn.
7. Temel kod çalýþtýrmak için komut düðmesini týklatýn.
   
   Baþarý belirten bir ileti kutusu aldýðýnýz dikkat edin.
8. Veritabaný penceresinde, nesneleri altýnda Tablolar ' ý týklatýn ve sonra tNewTable tabloyu açýn.
   
   Not Access 2007'de, Gezinti bölmesinde tNewTable tabloyu çift týklatýn.
9. Bir kaydý deðiþtirme ve deðiþiklikleri yeniden kaydetmeye çalýþýn.

Deðiþiklikleriniz kaydedilmeye çalýþtýðýnýzda gibi hakkýnda yeterli izinlere sahip olmayan bir hata iletisi aldýðýnýz dikkat edin. Yeni uygulama rolünü Seç izni tNewTable tablonun verdiði deðil çünkü böyle güncelleþtirme izni.

Tasarým gereði, Access nesneleri yalnýzca, kullanýcý en az bir seçim veya izinleri Yürüt Veritabaný penceresinde görüntüler. Access, <a1>Baðlantý</a1> # 1 hangi nesnelerin kullanýcý izinlerine sahip olup olmadýðýný belirlemek için kullanýr. Uygulama uygulandýktan sonra baðlantýlarý # 2 ve 3, veritabaný penceresini role karþýn, kullanýcý artýk tüm nesneler için izinleriniz veya izinleriniz görüntülenmez, daha fazla nesne için daha önce olduðu nesneler ayný görüntülenmeye devam eder. Bu, Veritabaný penceresinde kullandýðýnýzda beklenmedik davranýþa neden olabilir.

TNewTable tablo açýldýðýnda, örneðin, "kullanýcý düzenlemek ve kayýtlarý eklemek için gerekli izinlere sahip olduðunu göründüðü". Ekleme yeni kayýt simgesi tablonun altýndaki etkinleþtirilir ve kullanýcý kaydýný düzenleme moduna olduðu. Aksi halde, düzenleme veya hata iletisine neden ekleme, tamamlamaya çalýþýn kadar belirtmek için herhangi bir görsel clue görmezsiniz. Eriþim, gerçekte aksi halde, izinlere sahip olduðunu anladýðý.

En geçerli çözümü kullanýcý için özel bir arabirim saðlamak için Veritabaný penceresinde yararlanmayý ise. Bir geçiþ panosu türü kullanýcý arabirimini kullanarak, tam olarak hangi kullanýcýnýn eriþimi olan nesneleri de denetleyebilirsiniz.

Diðer sýnýrlamalara ve güvenlikle ilgili önemli noktalar

Alt formlar çalýþmýyor

Farklý olarak, diðer veritabaný nesneleri ile Access her zaman ayný baðlantý alt formun veri kaynaðýný almak için kullanmaz. Access, genellikle (ancak her zaman deðil) yalnýzca alt recordset'i tanýtýcý veya alt form ana forma baðlayan baðlantý alaný veri almak için SQL Server'a yeni bir baðlantý oluþturur. Uygulanan uygulama rolünü bu yeni bir baðlantý olmadýðýndan, veritabaný nesnesi için açýk izinleriniz varsa, izinler bir hata oluþturulabilir. Ne yazýk ki, bu uygulama rolleri uygulandýðýnda, iliþkili bir alt form kullanmak için güvenilir bir yol olduðu anlamýna gelir. Geçici çözümü yalnýzca etkin alt formlar, programlý olarak iþlenen veri iþleme ile tamamen iliþkisiz olmaktýr. Bu en önemli sýnýrlamasý uygulama rolleri Access'te kullanýldýðýnda.

Raporlarýn çalýþmýyor

Bir tablo gibi bir nesne olmasý veya bir rapor veya alt raporun kayýt kaynaðý olarak listelenen bir görünüm adý, Access SQL Server'dan veri almadan önce nesneyi Veritabaný penceresinde listelenip listelenmediðini denetler. Veritabaný penceresinde, uygulama rolünü uygulanmýþ olan baðlantý kullandýðýndan, alttaki veri kaynaðýna açýk izni olmayan bir hata oluþturulur.

Bu soruna geçici bir çözüm bulmak için <a0></a0>, her zaman Transact-SQL deyimleri kayýt kaynaðý olarak formlar ve raporlar için kullanýn. Örneðin, yalnýzca "ViewName" veya "Exec StoredProcedureName" yerine, yalnýzca "StoredProcedureName." yerine "Select * gelen ViewName" kullanýn... Bu þekilde, Access, Transact-SQL deyimlerini doðrudan SQL Server'a geçirir ve uygulama rolünün izinlerini temel verileri alýr.

The Public veritabaný rolü

Bir uygulama rol, izinler ortak bir veritabaný rolü edinme. NorthwindCS'de varsayýlan tarafýndan public rolünün çoðu nesneler için tam izinlere sahiptir. Bu nedenle, bir uygulama rol genellikle verimsiz olur. TNewTable tablonun "Bir uygulama rol oluþturma" bölümünde oluþturduðunuz zaman, public rolünün tablo için izin verilen ve bu tabloya daha sonra uygulama rolünü güvenlik baðlamý etkilerini gördünüz. Ancak, diðer tablolardaki public rolünün bu nesneleri için izinleri olduðundan uygulama rolünü altýnda herhangi bir fark göstermeyebilir.

VBA Güvenlik

Uygulama rolünü parolasýný katýþtýrýlmýþ uygulamasýna adýyla adlandýrýlýr çünkü bilgili kullanýcý uygulama rolün adýný ve parolayý kaynak kodundan okuyun ve sonra baþka bir uygulamadan SQL Server'a eriþmek için bu bilgileri kullanýn gerçekleþtirebilir. Bu nedenle, kaynak kodu alaný olmayacak biçimde, bir ADE dosyasýna ADP derlemek için iyi bir fikirdir. En azýndan bir VBA projesi parola zorlar.

Bu makalede bir Microsoft Access 2000 sürümü hakkýnda ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn: GRANT hakkýnda daha fazla bilgi için SQL Server Books Online'da bakýn. SQL Server Books Online'da aþaðýdaki Microsoft Web sitesinden edinilebilir: