JAK Konfigurovat zabezpečení serveru SQL pro aplikace .NET

Překlady článku Překlady článku
ID článku: 815154 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Tento článek popisuje konfiguraci serveru SQL pro aplikace .NET. Ve výchozím nastavení odepře přístup pro uživatelské účty, které mají nebyl výslovně udělen přístup k databázi, tabulku nebo zobrazení SQL Server. Ve výchozím nastavení ASP.NET aplikace spuštěny v kontextu účet uživatele ASPNET. Pokud povolit přístup k uživatelskému účtu ASPNET aplikace ASP.NET nelze číst a nelze aktualizovat data v databázi SQL Server. Tento článek popisuje proces, který můžete použít k povolení aplikace ASP.NET mít oprávnění k databázi SQL Server 2000.

Poznámka: Uživatele ASPNET musíte udělit pouze minimální oprávnění účtu ke spuštění. To omezuje potenciální poškození, která může způsobit aplikace ASP.NET je ohrožen útočník se zlými úmysly.



Konfiguraci serveru SQL

Povolit aplikace ASP.NET spustí v kontextu účtu ASPNET přístup k databázi serveru SQL, postupujte takto:
  1. Na hlavním panelu klepněte na tlačítko Spustit.
  2. Přejděte na příkaz programy a přejděte na příkaz Microsoft SQL Server.
  3. Poklepejte na položku Enterprise Manager.
  4. Rozbalte položku Microsoft SQL Servers a poté rozbalte skupinu SQL Server, která obsahuje váš server.
  5. Rozbalte větev serveru a potom rozbalte položku zabezpečení.
  6. Přihlášení klepněte pravým tlačítkem myši a vyberte Nové přihlášení otevřete dialogové okno Přihlášení SQL Server Login nové vlastnosti.
  7. Klepněte na kartu Obecné. V poli Název zadejte název uživatele ASP.NET.

    Standardně je místní účet s názvem ASPNET.
  8. Klepněte na kartu Database Access.
  9. V části Určení používané databáze může být přístup podle tento přihlášení, vyberte databází, které jsou používány ASP.NET aplikace.

    Obecně není nutné povolit přístup modelu databáze hlavní databázi, databázi Msdb nebo Tempdb databáze.
  10. Pro každý účet vyžaduje přístup k databázi ověřte, zda je vybrána veřejné role v seznamu Role povolit v databázi.
  11. Klepnutím na tlačítko OK se vraťte Enterprise Manager.
  12. Rozbalte větev databáze a potom rozbalte větev databáze vyžaduje přístup k aplikaci ASP.NET. Klepnutím vyberte uživatele.
  13. V pravém podokně klepněte pravým tlačítkem myši na uživatelský účet ASPNET a potom klepněte na příkaz Vlastnosti.

    Zobrazí se dialogové okno Vlastnosti databáze uživatelů.
  14. Klepněte na tlačítko oprávnění.

    Zobrazí se dialogové okno Nový. Toto dialogové okno zobrazuje oprávnění pro účet uživatele ASPNET všechny objekty v databázi. Procházejte seznam a pak zaškrtněte políčka, které jsou přidruženy tabulky a zobrazení aplikace vyžaduje přístup. Pro tabulky a zobrazení aplikace musí číst, ale nikoli zapisovat vyberte pouze sloupec SELECT. Pro tabulky a zobrazení, které musí být aktualizovány vyberte jako odpovídající SELECT, UPDATE, INSERT a DELETE zaškrtávací políčka.
  15. Po udělit požadovaná oprávnění, dvakrát klepněte na tlačítko OK se vraťte Enterprise Manager.
  16. Zavřete Enterprise Manager.

Odkazy

Další informace naleznete v následujících článcích znalostní báze Microsoft Knowledge Base:
315736Postupy: Secure aplikace ASP.NET pomocí zabezpečení systému Windows
315588Postupy: Secure aplikace ASP.NET pomocí certifikátů na straně klienta
818014Postupy: Secure aplikace, jsou sestaveno na .NET Framework

Vlastnosti

ID článku: 815154 - Poslední aktualizace: 8. července 2005 - Revize: 3.7
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft ASP.NET 1.0
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft ASP.NET 1.1
  • Microsoft SQL Server 2000 64-bit Edition
Klíčová slova: 
kbmt kbconfig kbsecurity kbsqlclient kbweb kbhowtomaster KB815154 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:815154

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com