SO WIRD'S GEMACHT: Konfigurieren von SQL Server-Sicherheit für .NET-Anwendungen

Artikel-ID: 815154 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
815154
(http://support.microsoft.com/kb/815154/EN-US/ )
HOW TO: Configure SQL Server Security for .NET Applications
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Dieser Artikel beschreibt, wie Sie SQL Server für .NET-Anwendungen konfigurieren. SQL Server verweigert standardmäßig den Zugriff für Benutzerkonten, denen nicht ausdrücklich Zugriff auf eine Datenbank, eine Tabelle oder eine Ansicht gewährt wurde. ASP.NET-Anwendungen werden standardmäßig im Kontext des ASPNET-Benutzerkontos ausgeführt. Sie müssen den Zugriff auf das ASPNET-Benutzerkonto gewähren, damit eine ASP.NET-Anwendung die Daten in einer SQL Server-Datenbank lesen und aktualisieren kann. Dieser Artikel beschreibt, wie Sie einer ASP.NET-Anwendung Berechtigungen auf eine SQL Server 2000-Datenbank gewähren können.

Hinweis: Sie müssen dem ASPNET-Benutzerkonto dafür nur minimale Berechtigungen zuweisen. Dies hält den potentiellen Schaden an einer ASP.NET-Anwendung in Grenzen, falls diese von einem Angreifer manipuliert wird.



Konfigurieren des SQL-Servers

Gehen Sie folgendermaßen vor, um einer ASP.NET-Anwendung, die im Kontext des ASPNET-Kontos ausgeführt wird, Zugriff auf eine SQL Server-Datenbank zu gewähren:
  1. Klicken Sie auf der Taskleiste auf Start.
  2. Zeigen Sie auf Programme, und zeigen Sie anschließend auf Microsoft SQL Server.
  3. Doppelklicken Sie auf Enterprise Manager.
  4. Erweitern Sie Microsoft SQL Server und anschließend die SQL Server-Gruppe, die Ihren Server enthält.
  5. Erweitern Sie den Zweig für Ihren Server, und erweitern Sie anschließend den Ordner Sicherheit.
  6. Klicken Sie mit der rechten Maustaste auf Benutzernamen, und wählen Sie anschließend Neuer Benutzername aus, um das Dialogfeld SQL Server-Anmeldungseigenschaften - Neuer Benutzername zu öffnen.
  7. Klicken Sie auf die Registerkarte Allgemein. Geben Sie im Feld "Name" den Namen des ASP.NET-Benutzers ein.

    Dies ist standardmäßig ein lokales Konto mit dem Namen ASPNET.
  8. Klicken Sie auf die Registerkarte Datenbankzugriff.
  9. Wählen Sie unter Geben Sie an, auf welche Datenbanken dieser Benutzername zugreifen kann die Datenbanken aus, die von der ASP.NET-Anwendung verwendet werden.

    Sie müssen normalerweise keinen Zugriff auf die Model-, die Master- die Msdb- oder die Tempdb-Datenbank gewähren.
  10. Stellen Sie sicher, dass für jede Datenbank, für die das Konto den Zugriff erfordert, die Rolle Public in der Liste In Datenbankrolle zulassen ausgewählt ist.
  11. Klicken Sie auf OK , um zum Enterprise Manager zurückzukehren.
  12. Erweitern Sie den Zweig Datenbanken und anschließend den Zweig für die Datenbank, auf die die ASP.NET-Anwendung zugreifen muss. Aktivieren Sie Benutzer.
  13. Klicken Sie im rechten Fensterbereich mit der rechten Maustaste auf ASPNET-Konto (ASPNET user account), und klicken Sie anschließend auf Eigenschaften.

    Das Dialogfeld Datenbankbenutzer - Eigenschaften wird angezeigt.
  14. Klicken Sie auf Berechtigungen.

    Ein neues Dialogfeld wird angezeigt. Dieses Dialogfeld zeigt die Berechtigungen für das ASPNET-Benutzerkonto für alle Objekte in der Datenbank an. Überprüfen Sie die Liste, und aktivieren Sie die Kontrollkästchen für die Tabellen und Ansichten, für die die Anwendung den Zugriff erfordert. Wählen Sie für Tabellen und Ansichten, die die Anwendung lesen, aber nicht überschreiben muss, nur die Spalte SELECT aus. Für Tabellen und Ansichten, die aktualisiert werden müssen, aktivieren Sie ggf. die Kontrollkästchen SELECT, UPDATE, INSERT und DELETE aus.
  15. Nachdem Sie alle erforderlichen Berechtigungen zugewiesen haben, klicken Sie zweimal auf OK, um zum Enterprise Manager zurückzukehren.
  16. Schließen Sie den Enterprise Manager.
Zum Anfang | Ihr Feedback an uns

Informationsquellen

Weitere Informationen finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
315736
(http://support.microsoft.com/kb/315736/DE/ )
HOW TO: Secure an ASP.NET Application by Using Windows Security
315588
(http://support.microsoft.com/kb/315588/DE/ )
SO WIRD'S GEMACHT: Sichern einer ASP.NET-Anwendung mit clientseitigen Zertifikaten
818014
(http://support.microsoft.com/kb/818014/DE/ )
HOW TO: Secure Applications That Are Built on the .NET Framework
Zum Anfang | Ihr Feedback an uns

Eigenschaften

Artikel-ID: 815154 - Geändert am: Montag, 11. Juli 2005 - Version: 3.6
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft ASP.NET 1.0
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft ASP.NET 1.1
  • Microsoft SQL Server 2000 64-Bit Edition
Keywords: 
kbconfig kbsecurity kbsqlclient kbweb kbhowtomaster KB815154
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Zum Anfang | Ihr Feedback an uns

Ihr Feedback an uns

 
Zum AnfangZum Anfang