HOW TO: กำหนดค่าความปลอดภัยของเซิร์ฟเวอร์ SQL สำหรับโปรแกรมประยุกต์.NET

หมายเลขบทความ (Article ID): 815154 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
แปลโดยคอมพิวเตอร์คลิกที่นี่เพื่อดูข้อจำกัดความรับผิดชอบของ KB ที่แปลโดยคอมพิวเตอร์
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

บทความนี้อธิบายวิธีการตั้งค่าคอนฟิก SQL Server สำหรับโปรแกรมประยุกต์.NET โดยค่าเริ่มต้น SQL Server ปฏิเสธการเข้าถึงบัญชีผู้ใช้ซึ่งมีไม่ได้รับอนุญาตให้เข้าถึงฐานข้อมูล ตาราง หรือมุมมอง โดยค่าเริ่มต้น ASP.NET โปรแกรมประยุกต์ที่เรียกใช้ในบริบทของบัญชีผู้ใช้ ASPNET นอกจากว่าคุณอนุญาตให้เข้าถึงบัญชีผู้ใช้ ASPNET โปรแกรมประยุกต์ ASP.NET ไม่สามารถอ่าน และไม่สามารถปรับปรุงข้อมูลในฐานข้อมูล SQL Server บทความนี้อธิบายถึงกระบวนการที่คุณสามารถใช้เพื่ออนุญาตให้โปรแกรมประยุกต์ ASP.NET จะได้รับอนุญาตให้มีฐานข้อมูล SQL Server 2000

หมายเหตุ:คุณต้องกำหนดให้กับผู้ใช้ ASPNET บัญชีสิทธิ์น้อยที่สุดเท่านั้นให้ทำงาน วิธีนี้ช่วยจำกัดการเสียหายอาจเกิดขึ้นที่อาจทำให้โปรแกรมประยุกต์ ASP.NET ที่ถูกโจมตี โดยผู้โจมตีที่ประสงค์ร้าย



การตั้งค่าคอนฟิก SQL Server

เมื่อต้องการอนุญาตให้โปรแกรมประยุกต์ ASP.NET ที่ดำเนินการในบริบทของบัญชี ASPNET เพื่อเข้าถึงฐานข้อมูล SQL Server มี ดำเนินการดังต่อไปนี้:
  1. บนแถบงาน คลิกเริ่มการทำงาน.
  2. ชี้ไปที่โปรแกรมชี้ไปที่Microsoft SQL Server.
  3. คลิกสองครั้งตัวจัดการองค์กร.
  4. ขยายMicrosoft SQL Serversและจากนั้น ขยายกลุ่ม SQL Server ที่ประกอบด้วยเซิร์ฟเวอร์ของคุณ
  5. ขยายสาขาเซิร์ฟเวอร์ของคุณ และขยายแล้วการรักษาความปลอดภัย.
  6. คลิกขวาล็อกอินแล้ว เลือกเข้าสู่ระบบใหม่เมื่อต้องการเปิดการSQL Server การเข้าสู่คุณสมบัติใหม่เข้าสู่ระบบกล่องโต้ตอบ
  7. คลิกการทั่วไปแท็บ ในฟิลด์ชื่อ ป้อนชื่อของผู้ใช้ ASP.NET

    โดยค่าเริ่มต้น นี่คือบัญชีที่เครื่อง ด้วยชื่อ ASPNET
  8. คลิกการการเข้าถึงฐานข้อมูลแท็บ
  9. ภายใต้ระบุฐานข้อมูลใดสามารถสามารถเข้าถึง โดยการล็อกอินนี้เลือกฐานข้อมูลที่ใช้ โดย ASP.NET แอพลิเคชัน

    คุณมักไม่จำเป็นต้องการอนุญาตให้เข้ากับแบบจำลองฐานข้อมูล หลักฐานข้อมูล ฐานข้อมูล Msdb หรือ Tempdb ฐานข้อมูล
  10. สำหรับฐานข้อมูลแต่ละบัญชีจำเป็นต้องใช้การเข้าถึง ตรวจสอบว่า การสาธารณะบทบาทในการอนุญาตให้มีในฐานข้อมูลบทบาทรายการที่ถูกเลือก
  11. คลิกตกลงเมื่อต้องการกลับไปยังตัวจัดการองค์กร.
  12. ขยายการฐานข้อมูลbranch และสาขาสำหรับฐานข้อมูลที่โปรแกรมประยุกต์ ASP.NET ของคุณต้องการการเข้าถึงที่ขยายแล้ว คลิกเพื่อเลือกผู้ใช้.
  13. ในบานหน้าต่างด้านขวา คลิกขวาบัญชีผู้ใช้ ASPNETแล้ว คลิกคุณสมบัติ.

    กระบวนการคุณสมบัติของผู้ใช้ฐานข้อมูลกล่องโต้ตอบปรากฏขึ้น
  14. คลิกPermissions:.

    กล่องโต้ตอบใหม่ปรากฏขึ้น กล่องโต้ตอบนี้แสดงสิทธิ์สำหรับบัญชีผู้ใช้ ASPNET สำหรับออบเจ็กต์ทั้งหมดในฐานข้อมูล เลื่อนดูรายการ และเลือกกล่องกาเครื่องหมายที่เกี่ยวข้องกับตารางและมุมมองที่โปรแกรมประยุกต์ที่ต้องการการเข้าถึง สำหรับตารางและมุมมองที่โปรแกรมประยุกต์ต้องอ่าน แต่ไม่สามารถเขียนลง เลือกเท่านั้นเลือกคอลัมน์ สำหรับตารางและมุมมองที่ต้องปรับปรุง เลือกนั้นเลือกกระบวนการการปรับปรุงกระบวนการแทรกและลบกล่องกาเครื่องหมายตามความเหมาะสม
  15. หลังจากที่คุณอนุญาตให้สิทธิ์ที่จำเป็นทั้งหมด คลิกตกลงสองครั้งเพื่อกลับไปตัวจัดการองค์กร.
  16. ปิดตัวจัดการองค์กร.
กลับไปด้านบน | ให้ข้อเสนอแนะ

ข้อมูลอ้างอิง

หากต้องการทราบข้อมูลเพิ่มเติม โปรดคลิกที่หมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge Base::
315736
(http://support.microsoft.com/kb/315736/EN-US/ )
HOW TO: โปรแกรมประยุกต์ ASP.NET ที่ปลอดภัย โดยการใช้การรักษาความปลอดภัยของ Windows
315588
(http://support.microsoft.com/kb/315588/EN-US/ )
HOW TO: โปรแกรมประยุกต์ ASP.NET ที่ใช้ใบรับรองของไคลเอ็นต์-Side การรักษาความปลอดภัย
818014
(http://support.microsoft.com/kb/818014/ )
HOW TO: แอปพลิเคชันที่จะสร้างบน.NET Framework การรักษาความปลอดภัย
กลับไปด้านบน | ให้ข้อเสนอแนะ

คุณสมบัติ

หมายเลขบทความ (Article ID): 815154 - รีวิวครั้งสุดท้าย: 14 มกราคม 2554 - Revision: 2.0
ใช้กับ
  • Microsoft ASP.NET 1.0
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft ASP.NET 1.1
  • Microsoft SQL Server 2000 64-bit Edition
Keywords: 
kbconfig kbsecurity kbsqlclient kbweb kbhowtomaster kbmt KB815154 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:815154
(http://support.microsoft.com/kb/815154/en-us/ )
กลับไปด้านบน | ให้ข้อเสนอแนะ

ให้ข้อเสนอแนะ

 
กลับไปด้านบนกลับไปด้านบน