CARA: Mengkonfigurasi SQL Server keamanan untuk.Aplikasi NET

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 815154 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Artikel ini menjelaskan cara mengkonfigurasi SQL Server untuk.NET aplikasi. Secara default, SQL Server menolak akses ke account pengguna yang tidak secara eksplisit telah diberikan akses ke database, meja, atau pandangan. Secara default, ASP.NET aplikasi berjalan dalam konteks ASPNET account pengguna. Kecuali jika Anda mengizinkan akses ke account pengguna ASPNET, ASP.NET aplikasi tidak dapat membaca dan tidak dapat memperbarui data dalam database SQL Server. Artikel ini menjelaskan proses yang dapat Anda gunakan untuk mengizinkan ASP.NET aplikasi untuk memiliki izin ke database SQL Server 2000.

Catatan Anda harus memberikan ASPNET pengguna akun hanya sedikit izin untuk menjalankan. Hal ini membatasi potensi kerusakan yang dapat mengakibatkan ke ASP.NET aplikasi yang terganggu oleh penyerang berbahaya.



Mengkonfigurasi SQL Server

Untuk mengizinkan ASP.NET aplikasi yang mengeksekusi dalam konteks ASPNET account untuk mengakses database SQL Server, ikuti langkah berikut:
  1. Pada taskbar, klik mulai.
  2. Arahkan ke Program dan kemudian arahkan keMicrosoft SQL Server.
  3. Klik dua kali Enterprise Manajer.
  4. Memperluas Microsoft SQL Server dan kemudian Buka SQL Server kelompok yang berisi server Anda.
  5. Memperluas cabang server Anda dan kemudian memperluasKeamanan.
  6. Klik kanan Login kemudian pilihBaru Login untuk membuka SQL Server Login properti baru Login kotak dialog.
  7. Klik Umum tab. Dalam bidang nama, Masukkan nama ASP.Pengguna bersih.

    Secara default, ini adalah lokal account dengan nama ASPNET.
  8. Klik Akses database tab.
  9. Di bawah Menentukan yang mana database yang dapat diakses oleh Login ini, pilih database yang digunakan oleh ASP.NET aplikasi.

    Anda biasanya tidak harus mengizinkan akses ke Model database, Master database, Msdb database, atau Code database.
  10. Untuk setiap database yang account memerlukan akses ke, memverifikasi bahwa Publik peran dalam Izin dalam Database Peran Daftar dipilih.
  11. Klik Oke untuk kembali ke Enterprise Manajer.
  12. Memperluas Database cabang, dan kemudian memperluas cabang untuk database yang ASP Anda.NET aplikasi memerlukan akses ke. Klik untuk memilih Pengguna.
  13. Dalam pane kanan, klik kanan ASPNET pengguna rekening kemudian klik Properti.

    TheDatabase pengguna properti kotak dialog akan muncul.
  14. Klik Izin.

    Sebuah dialog yang baru kotak akan muncul. Kotak dialog ini menunjukkan izin untuk account pengguna ASPNET untuk semua objek dalam database. Gulir daftar dan pilih kotak centang yang berhubungan dengan meja-meja dan pandangan yang aplikasi membutuhkan akses ke. Untuk tabel dan aplikasi harus dilihat membaca, tapi tidak menulis untuk, memilih hanya PILIH kolom. Untuk tabel dan pandangan yang harus diperbarui, pilih PILIH, theUPDATE, the MASUKKAN, danHAPUS kotak centang yang sesuai.
  15. Setelah Anda memberikan semua izin yang diperlukan, klikOke dua kali untuk kembali ke Enterprise Manajer.
  16. Tutup Enterprise Manager.

REFERENSI

Untuk informasi tambahan, klik artikel berikut nomor ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
315736CARA: Aman ASP.NET aplikasi dengan menggunakan Windows keamanan
315588 CARA: Aman ASP.NET aplikasi menggunakan sisi klien sertifikat
818014 CARA: Mengamankan aplikasi yang dibangun di atas.NET Framework

Properti

ID Artikel: 815154 - Kajian Terakhir: 04 Oktober 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft ASP.NET 1.0
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft ASP.NET 1.1
  • Microsoft SQL Server 2000 64-bit Edition
Kata kunci: 
kbconfig kbsecurity kbsqlclient kbweb kbhowtomaster kbmt KB815154 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:815154

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com