Настройка безопасности SQL Server.NET приложений

Переводы статьи Переводы статьи
Код статьи: 815154 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

В данной статье Описание способов настройки SQL Server.NET приложения. По умолчанию SQL Server запрещает доступ для учетных записей пользователей, которые не были явно доступ к базе данных, таблицы или представления. По умолчанию приложения ASP.NET приложения выполняются в контексте учетной записи пользователя ASPNET. Если не разрешить доступ к учетной записи пользователя ASPNET, ASP.NET приложения не могут читать и не удается обновить данные в базе данных SQL Server. В статье процесс, который можно использовать для разрешения веб-приложения ASP.NET для разрешения в базу данных SQL Server 2000.

Примечание Вы должны предоставить ASPNET пользователя учетной записи только минимальные разрешения для запуск. Это ограничивает возможный вред, который может привести к веб-приложению ASP.NET приложения который скомпрометирован злоумышленником.



Настройка SQL Server

Чтобы разрешить веб-приложения ASP.NET, которое выполняется в контексте учетная запись ASPNET для доступа к базе данных SQL Server, выполните следующие действия.
  1. На панели инструментов нажмите кнопку START.
  2. Выберите пункт Программы Выберите пунктMicrosoft SQL Server.
  3. Дважды щелкните значок Предприятия Руководитель.
  4. Разверните узел Серверы Microsoft SQL Server а затем Разверните группу SQL Server, которая содержит ваш сервер.
  5. Ваш разверните узел сервера и развернитеБезопасность.
  6. Щелкните правой кнопкой мыши Имена входа а затем выберитеСоздать имя входа Чтобы открыть SQL Server имя входа свойства новый Имя входа диалоговое окно.
  7. Нажмите кнопку Общие Вкладка. В поле «имя» Введите имя приложения ASP.NET user.

    По умолчанию это локальный учетная запись с именем ASPNET.
  8. Нажмите кнопку Доступ К базе данных Вкладка.
  9. В группе Укажите, какие базы данных может осуществляться Это имя входа, выберите базы данных, используемые анализатором и компилятором ASP.NET приложения.

    Обычно не требуется разрешить доступ к модели базы данных образца базы данных, база данных Msdb или база данных Tempdb База данных.
  10. Для каждой базы данных, который требует учетной записи доступа, Проверьте правильность Открытый роль в Разрешения В базе данных Роль выделен список.
  11. Нажмите кнопку ОК Чтобы вернуться к Предприятия Руководитель.
  12. Разверните узел Базы данных ветви, а затем Разверните узел базы данных, веб-приложения ASP.NET для приложения доступ к. Выберите Пользователи.
  13. В правой области щелкните правой кнопкой мыши Пользователя ASPNET Учетная запись и выберите команду Свойства.

    ВСвойства пользователя базы данных Появится диалоговое окно.
  14. Нажмите кнопку Разрешения.

    Новое диалоговое окно Появится окно. В этом диалоговом окне отображаются разрешения для учетной записи ASPNET для всех объектов в базе данных. Прокрутите список, а затем выберите Установите флажки, связанные с таблицами и представлениями, приложению требуется доступ к. Для таблиц и представлений, что приложение должно читать, но не запись, выберите только ВЫБЕРИТЕ столбец. Для Выбор таблиц и представлений, которые должны обновляться, ВЫБЕРИТЕ,ОБНОВЛЕНИЕ, ВСТАВКАиУДАЛИТЬ соответствующие флажки.
  15. После предоставления всех необходимых разрешений, нажмите кнопкуОК два раза, чтобы вернуться к Предприятия Руководитель.
  16. Закрыть Руководитель предприятия.

Ссылки

Для получения дополнительных сведений щелкните следующую статью номера статей базы знаний Майкрософт:
315736ПРАКТИЧЕСКОЕ руководство: Безопасные веб-приложения ASP.NET с помощью системы безопасности Windows
315588 ПРАКТИЧЕСКОЕ руководство: Безопасные веб-приложения ASP.NET с помощью клиентских сертификатов
818014 ПРАКТИЧЕСКОЕ руководство: Безопасных приложений, построенных на.NET Framework

Свойства

Код статьи: 815154 - Последний отзыв: 14 июня 2011 г. - Revision: 5.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft ASP.NET 1.0
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft ASP.NET 1.1
  • Microsoft SQL Server 2000 64-bit Edition
Ключевые слова: 
kbconfig kbsecurity kbsqlclient kbweb kbhowtomaster kbmt KB815154 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:815154

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com