ΔΙΑΔΙΚΑΣΙΕΣ: Ρύθμιση παραμέτρων ασφαλείας του διακομιστή SQL για εφαρμογές .NET

Αναγν. άρθρου: 815154 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Μηχανικά μεταφρασμένοΠΡΟΕΙΔΟΠΟΙΗΣΗ: ΑΥΤΟ ΤΟ ΑΡΘΡΟ ΜΕΤΑΦΡΑΣΤΗΚΕ ΜΕ ΜΗΧΑΝΙΚΗ ΜΕΤΑΦΡΑΣΗ
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Περίληψη

Αυτό το άρθρο περιγράφει τον τρόπο ρύθμισης παραμέτρων του SQL Server για εφαρμογές .NET. Από προεπιλογή, ο SQL Server αρνείται την πρόσβαση σε λογαριασμούς χρηστών που δεν έχει ρητά εκχωρηθεί πρόσβαση σε μια βάση δεδομένων, έναν πίνακα ή μια προβολή. Από προεπιλογή, το ASP.NET εφαρμογές που εκτελούνται στο περιβάλλον του λογαριασμού χρήστη ASPNET. Εάν δεν επιτρέπουν την πρόσβαση στο λογαριασμό χρήστη ASPNET, μια εφαρμογή του ASP.NET δεν μπορεί να διαβάσει και είναι δυνατή η ενημέρωση δεδομένων σε μια βάση δεδομένων του SQL Server. Αυτό το άρθρο περιγράφει τη διαδικασία που μπορείτε να χρησιμοποιήσετε για να επιτρέψει σε μια εφαρμογή του ASP.NET για να έχετε δικαιώματα σε μια βάση δεδομένων του SQL Server 2000.

ΣΗΜΕΙΩΣΗΠρέπει να δώσετε στο χρήστη ASPNET ελάχιστη μόνο δικαιώματα λογαριασμού για την εκτέλεση. Αυτό περιορίζει την πιθανή καταστροφή που ενδέχεται να οδηγήσει σε μια εφαρμογή του ASP.NET που έχει παραβιαστεί από έναν κακόβουλο εισβολέα.



Ρυθμίστε τις παραμέτρους του SQL Server

Για να επιτρέψετε μια εφαρμογή του ASP.NET που εκτελείται στο περιβάλλον του λογαριασμού ASPNET για πρόσβαση σε μια βάση δεδομένων του SQL Server, ακολουθήστε τα εξής βήματα:
  1. Στη γραμμή εργασιών, κάντε κλικ στο κουμπίStart.
  2. Τοποθετήστε το δείκτηΠρογράμματα (Programs)και στη συνέχεια στην εντολήMicrosoft SQL Server.
  3. Διπλό κλικΔιαχείριση εταιρείας.
  4. expandΔιακομιστές Microsoft SQLκαι, στη συνέχεια, αναπτύξτε την ομάδα του SQL Server που περιέχει το διακομιστή σας.
  5. Αναπτύξτε το κλάδο διακομιστή και, στη συνέχεια, αναπτύξτε το στοιχείοSecurity.
  6. Κάντε δεξιό κλικ στο στοιχείοΟι συνδέσειςκαι στη συνέχεια επιλέξτεΝέα σύνδεσηΓια να ανοίξετε τοSQL Server σύνδεση ιδιοτήτων-δημιουργία σύνδεσηςπαράθυρο διαλόγου.
  7. Κάντε κλικ στην καρτέλαΓενικάTAB. Στο πεδίο όνομα, πληκτρολογήστε το όνομα του χρήστη ASP.NET.

    Από προεπιλογή, αυτός είναι ένας τοπικός λογαριασμός με το όνομα ASPNET.
  8. Κάντε κλικ στην καρτέλαΒάση δεδομένων της AccessTAB.
  9. underΓια να καθορίσετε ποια βάσεων δεδομένων μπορεί να είναι πρόσβασης από αυτήν τη σύνδεση, επιλέξτε τις βάσεις δεδομένων που χρησιμοποιούνται από το ASP.NET εφαρμογής.

    Συνήθως δεν χρειάζεται να επιτρέπουν την πρόσβαση στο μοντέλο βάσης δεδομένων, το υπόδειγμα βάσης δεδομένων, τη βάση δεδομένων Msdb ή το Tempdb βάσης δεδομένων.
  10. Για κάθε βάση δεδομένων, ότι ο λογαριασμός απαιτεί πρόσβαση, βεβαιωθείτε ότι τοPublicρόλος στην τοΕπιτρέπει σε βάση δεδομένων ρόλουλίστα είναι επιλεγμένο.
  11. Κάντε κλικOkΓια να επιστρέψετε στοΔιαχείριση εταιρείας.
  12. Αναπτύξτε τοΒάσεις δεδομένωνδιακλάδωση και, στη συνέχεια, αναπτύξτε τον κλάδο της βάσης δεδομένων που σας εφαρμογή ASP.NET απαιτεί πρόσβαση. Κάντε κλικ στην επιλογήΧρήστες (Permissions for Users).
  13. Στο δεξιό τμήμα του παραθύρου, κάντε δεξιό κλικ στοΛογαριασμός χρήστη ASPNETκαι, στη συνέχεια, κάντε κλικ στο κουμπίΙδιότητες (Properties).

    Για ναΙδιότητες χρήστη της βάσης δεδομένωνεμφανίζεται το παράθυρο διαλόγου.
  14. Κάντε κλικΔικαιώματα.

    Εμφανίζεται ένα νέο παράθυρο διαλόγου. This dialog box shows the permissions for the ASPNET user account for all objects in the database. Scroll through the list and then select the check boxes that are associated with the tables and the views that the application requires access to. For tables and views that the application must read, but not write to, select only theΕπιλογήCOLUMN. For tables and views that must be updated, select theΕπιλογήΓια ναΕνημέρωσηΓια ναINSERTκαι τοDeletecheck boxes as appropriate.
  15. After you grant all the required permissions, clickOktwo times to return toEnterprise Manager.
  16. Close (Κλείσιμο)Διαχείριση εταιρείας.
Επιστροφή στην αρχή | Αποστολή σχολίων

Αναφορές

Για περισσότερες πληροφορίες, κάντε κλικ στους αριθμούς των άρθρων παρακάτω για να προβάλετε τα άρθρα της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
315736
(http://support.microsoft.com/kb/315736/EN-US/ )
HOW TO: Secure an ASP.NET Application by Using Windows Security
315588
(http://support.microsoft.com/kb/315588/EN-US/ )
HOW TO: Secure an ASP.NET Application Using Client-Side Certificates
818014
(http://support.microsoft.com/kb/818014/ )
HOW TO: Secure Applications That Are Built on the .NET Framework
Επιστροφή στην αρχή | Αποστολή σχολίων

Ιδιότητες

Αναγν. άρθρου: 815154 - Τελευταία αναθεώρηση: Τετάρτη, 22 Δεκεμβρίου 2010 - Αναθεώρηση: 2.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft ASP.NET 1.0
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft ASP.NET 1.1
  • Microsoft SQL Server 2000 64-bit Edition
Λέξεις-κλειδιά: 
kbconfig kbsecurity kbsqlclient kbweb kbhowtomaster kbmt KB815154 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:815154
(http://support.microsoft.com/kb/815154/en-us/ )
Επιστροφή στην αρχή | Αποστολή σχολίων

Αποστολή σχολίων

 
Επιστροφή στην αρχήΕπιστροφή στην αρχή