HOW TO: Configurazione di protezione di SQL Server per applicazioni .NET

Traduzione articoli Traduzione articoli
Identificativo articolo: 815154 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

In questo articolo viene descritto come configurare SQL Server per le applicazioni .NET. Per impostazione predefinita, SQL Server nega l'accesso agli account utente che ha non esplicitamente concesso l'accesso a un database, una tabella o vista. Per impostazione predefinita, ASP.NET le applicazioni eseguite nel contesto dell'account utente ASPNET. A meno che non consentire l'accesso all'account utente ASPNET, un'applicazione ASP.NET non è in grado di leggere e Impossibile aggiornare i dati in un database di SQL Server. In questo articolo viene descritto il processo che è possibile utilizzare per consentire un'applicazione ASP.NET di disporre di autorizzazioni a un database SQL Server 2000.

Nota È necessario assegnare all'utente ASPNET account autorizzazioni solo minimo per l'esecuzione. Questo limita i danni potenziali che potrebbero causare un'applicazione ASP.NET che è compromessa da un utente malintenzionato.



Configurazione di SQL Server

Per consentire a un'applicazione ASP.NET che viene eseguito nel contesto dell'account ASPNET per accedere a un database di SQL Server, attenersi alla seguente procedura:
  1. Sulla barra delle applicazioni, fare clic su avviare .
  2. Scegliere programmi e quindi scegliere Microsoft SQL Server .
  3. Fare doppio clic su Enterprise Manager .
  4. Espandere Microsoft SQL Server e quindi espandere il gruppo di SQL Server che contiene il server.
  5. Espandere il ramo del server e quindi espandere protezione .
  6. account di accesso fare clic con il pulsante destro del mouse e quindi selezionare il Nuovo account di accesso per aprire la finestra di dialogo Accesso Properties-nuovo accesso di SQL Server .
  7. Fare clic sulla scheda Generale . Nel campo Nome immettere il nome dell'utente ASP.NET.

    Per impostazione predefinita, questo è un account locale con il nome ASPNET.
  8. Fare clic sulla scheda Accesso Database .
  9. Specificare quale database è da accesso per questo accesso , selezionare i database utilizzati da ASP.NET dell'applicazione.

    In genere non è necessario consentire l'accesso al modello di database, il master database, il database Msdb o Tempdb il database.
  10. Per ogni database che l'account richiede l'accesso, verificare che l'opzione al ruolo Public nell'elenco Consenti In ruolo database sia selezionato.
  11. Fare clic su OK per tornare alla Enterprise Manager .
  12. Espandere il ramo di database e quindi espandere il ramo per il database dell'applicazione ASP.NET richiede l'accesso. Fare clic per selezionare gli utenti .
  13. Nel riquadro di destra fare clic con il pulsante destro del mouse sull' account utente ASPNET e scegliere Proprietà .

    Verrà visualizzata la finestra di dialogo Proprietà utente database .
  14. Fare clic su autorizzazioni .

    Viene visualizzata una nuova finestra di dialogo. Questa finestra di dialogo vengono visualizzati le autorizzazioni per l'account utente ASPNET per tutti gli oggetti del database. Scorrere l'elenco e quindi selezionare le caselle associate con le tabelle e le visualizzazioni che l'applicazione richiede l'accesso. Per tabelle e viste che l'applicazione deve leggere, ma non di scrivere su, selezionare solo la colonna SELECT . Per tabelle e viste che devono essere aggiornati, selezionare il SELECT , UPDATE , il INSERT e le caselle di controllo DELETE esigenze.
  15. Dopo che si concedono tutte le autorizzazioni necessarie, scegliere OK due volte per tornare alla Enterprise Manager .
  16. Chiudere Enterprise Manager .

Riferimenti

Per ulteriori informazioni, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportato di seguito:
315736HOW TO: Proteggere un'applicazione ASP.NET utilizzando la protezione di Windows
315588HOW TO: Secure un'applicazione ASP.NET con certificati lato client
818014HOW TO: Secure applicazioni vengono create su .NET Framework

Proprietà

Identificativo articolo: 815154 - Ultima modifica: venerdì 8 luglio 2005 - Revisione: 3.7
Le informazioni in questo articolo si applicano a:
  • Microsoft ASP.NET 1.0
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft ASP.NET 1.1
  • Microsoft SQL Server 2000 64-bit Edition
Chiavi: 
kbmt kbconfig kbsecurity kbsqlclient kbweb kbhowtomaster KB815154 KbMtit
Traduzione automatica articoli
Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 815154
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com