Cómo: Configurar la seguridad de SQL Server para aplicaciones .NET

Id. de artículo: 815154 - Ver los productos a los que se aplica este artículo
Traducción automáticaAdvertencia: Artículo de Traducción Automática, vea la exención de responsabilidad.
Expandir todo | Contraer todo

En esta página

Resumen

En este artículo se describe cómo configurar SQL Server para aplicaciones. NET. De forma predeterminada, SQL Server deniega el acceso a cuentas de usuario que no se han explícitamente concedido acceso a una base de datos, una tabla o una vista. De forma predeterminada, ASP.NET ejecutan aplicaciones en el contexto de la cuenta de usuario ASPNET. A menos que permitir el acceso a la cuenta de usuario ASPNET, una aplicación ASP.NET no se puede leer y no puede actualizar datos en una base de datos de SQL Server. En este artículo describe el proceso que puede utilizar para permitir que una aplicación ASP.NET para tener permisos a una base de datos SQL Server 2000.

Nota El usuario ASPNET debe dar cuenta sólo mínimo permisos para ejecutar. Esto limita el daño potencial que puede ocasionar a una aplicación ASP.NET que se ve comprometida por un atacante malintencionado.



Configurar SQL Server

Para permitir que una aplicación ASP.NET que se ejecuta en el contexto de la cuenta ASPNET para tener acceso a una base de datos de SQL Server, siga estos pasos:
  1. En la barra de tareas, haga clic en iniciar .
  2. Seleccione programas y, a continuación, seleccione Microsoft SQL Server .
  3. Haga doble clic en Administrador corporativo .
  4. Expanda Servidores Microsoft SQL Server y expanda el grupo de SQL Server que contiene el servidor.
  5. Expanda la rama del servidor y expanda seguridad .
  6. Haga clic con el botón secundario en inicios de sesión y seleccione Nuevo inicio de sesión para abrir el cuadro de diálogo Inicio de sesión de propiedades-nuevo de inicio de sesión de SQL Server .
  7. Haga clic en la ficha General . En el campo nombre, escriba el nombre de usuario de ASP.NET.

    De forma predeterminada, esto es una cuenta local con el nombre de ASPNET.
  8. Haga clic en la ficha Acceso A la base de datos .
  9. En Especificar qué bases de datos puede puede acceso por esta conexión , seleccione las bases de datos que ASP.NET utilizan aplicación.

    Generalmente no es necesario que permitir el acceso al modelo de base de datos, el principal base de datos, la base de datos Msdb o Tempdb la base de datos.
  10. Para cada base de datos que la cuenta requiere acceso a, compruebe que está activada la función Public en la lista Permitir en función de base de datos .
  11. Haga clic en Aceptar para volver al Administrador corporativo .
  12. Expandir la rama de bases de datos y, a continuación, expanda la rama para la base de datos que la aplicación ASP.NET requiere acceso a. Haga clic para seleccionar usuarios .
  13. En el panel derecho, haga clic con el botón secundario en la cuenta de usuario ASPNET y a continuación, haga clic en Propiedades .

    Aparecerá el cuadro de diálogo Propiedades de base de datos de usuario .
  14. Haga clic en permisos .

    Aparecerá un cuadro de diálogo nuevo. Este cuadro de diálogo muestra los permisos para la cuenta de usuario ASPNET para todos los objetos de la base de datos. Desplácese por la lista y, a continuación, active las casillas de verificación que están asociadas con las tablas y las vistas de la aplicación requiere acceso a. Para tablas y vistas que la aplicación debe leer pero no escribir en, seleccione sólo la columna SELECT . Para tablas y vistas que se deben actualizar, seleccione SELECT , UPDATE , INSERT y las casillas de verificación DELETE según corresponda.
  15. Haga clic después de conceder todo los permisos necesarios, en Aceptar dos veces para volver al Administrador corporativo .
  16. Cierre el Administrador corporativo .
Volver al principio | Enviar comentarios

Referencias

Para obtener información adicional, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
315736
(http://support.microsoft.com/kb/315736/EN-US/ )
Cómo: Proteger una aplicación ASP.NET mediante seguridad de Windows
315588
(http://support.microsoft.com/kb/315588/EN-US/ )
Cómo: Proteger una aplicación de ASP.NET con certificados de cliente
818014
(http://support.microsoft.com/kb/818014/ )
Cómo: Proteger aplicaciones que están basadas en .NET Framework
Volver al principio | Enviar comentarios

Propiedades

Id. de artículo: 815154 - Última revisión: viernes, 08 de julio de 2005 - Versión: 3.7
La información de este artículo se refiere a:
  • Microsoft ASP.NET 1.0
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft ASP.NET 1.1
  • Microsoft SQL Server 2000 64-bit Edition
Palabras clave: 
kbmt kbconfig kbsecurity kbsqlclient kbweb kbhowtomaster KB815154 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 815154
(http://support.microsoft.com/kb/815154/en-us/ )
Volver al principio | Enviar comentarios

Enviar comentarios

 
Volver al principioVolver al principio