COMO: Configurar a segurança do SQL Server para aplicações do .NET

Traduções de Artigos Traduções de Artigos
Artigo: 815154 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Este artigo descreve como configurar o SQL Server para aplicações .NET. Por predefinição, o SQL Server nega o acesso a contas de utilizador não explicitamente concedido acesso a uma base de dados, uma tabela ou uma vista. Por predefinição, o ASP.NET executar aplicações no contexto da conta de utilizador ASPNET. A menos que permitir o acesso à conta de utilizador ASPNET, uma aplicação do ASP.NET não é possível ler e não é possível actualizar dados numa base de dados do SQL Server. Este artigo descreve o processo que pode utilizar para permitir uma aplicação do ASP.NET tem permissões para uma base de dados do SQL Server 2000.

Nota Tem de atribuir o utilizador do ASPNET conta permissões apenas mínimos para executar. Isto limitará os danos potenciais que poderão resultar uma aplicação do ASP.NET comprometida por um atacante malicioso.



Configurar o SQL Server

Para permitir que uma aplicação do ASP.NET que for executado no contexto da conta ASPNET para aceder a uma base de dados do SQL Server, siga estes passos:
  1. Na barra de tarefas, clique em Iniciar .
  2. Aponte para programas e, em seguida, aponte para Microsoft SQL Server .
  3. Faça duplo clique em Enterprise Manager .
  4. Expanda Microsoft SQL Servers e expanda o grupo de SQL Server que contém o servidor.
  5. Expanda o ramo do servidor e, em seguida, expanda segurança .
  6. Clique com o botão direito do rato em Logins e, em seguida, seleccione Novo início de sessão para abrir a caixa de diálogo Início de sessão SQL Server Login propriedades novo .
  7. Clique no separador Geral . No campo nome, introduza o nome do utilizador ASP.NET.

    Por predefinição, esta é uma conta local com o nome ASPNET.
  8. Clique no separador Base de dados do Access .
  9. Em Especifica que bases de dados pode ser acedido por este login , seleccione as bases de dados são utilizados pelo ASP.NET aplicação.

    Geralmente não é necessário permitir o acesso para o modelo de base de dados, a réplica da estrutura global da base de dados, a base de dados Msdb ou o Tempdb base de dados.
  10. Para cada base de dados que a conta requer acesso, verifique se a função Public na lista Permitir em função da base de dados está seleccionada.
  11. Clique em OK para regressar ao Gestor de empresas .
  12. Expanda o ramo bases de dados e, em seguida, expanda o ramo para a que a aplicação do ASP.NET requer acesso à base de dados. Clique para seleccionar utilizadores .
  13. No painel da direita, clique com o botão direito do rato na conta de utilizador ASPNET e, em seguida, clique em Propriedades .

    A caixa de diálogo Propriedades de utilizador da base de dados é apresentada.
  14. Clique em permissões (Permissions).

    É apresentada uma nova caixa de diálogo. Esta caixa de diálogo mostra as permissões da conta de utilizador ASPNET para todos os objectos na base de dados. Percorra a lista e seleccione as caixas de verificação que estão associadas as tabelas e vistas que a aplicação requer acesso ao. Para tabelas e vistas que a aplicação deve ler mas não escrever, seleccione apenas a coluna SELECT . Para tabelas e vistas têm de ser actualizadas, seleccione o SELECT , UPDATE , INSERT e as caixas de verificação DELETE conforme apropriado.
  15. Clique depois de conceder as permissões necessárias, duas vezes em OK para regressar ao Gestor de empresas .
  16. Feche o Enterprise Manager .

Referências

Para obter informações adicionais, clique números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft:
315736COMO: Secure uma aplicação do ASP.NET utilizando a segurança do Windows
315588COMO: Secure uma aplicação do ASP.NET utilizando certificados do lado do cliente
818014COMO: Secure aplicações que tem foi criadas no .NET Framework

Propriedades

Artigo: 815154 - Última revisão: 8 de julho de 2005 - Revisão: 3.7
A informação contida neste artigo aplica-se a:
  • Microsoft ASP.NET 1.0
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft ASP.NET 1.1
  • Microsoft SQL Server 2000 64-bit Edition
Palavras-chave: 
kbmt kbconfig kbsecurity kbsqlclient kbweb kbhowtomaster KB815154 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 815154

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com