NASıL YAPıLıR: SQL Server güvenliği için .NET uygulamalarını yapılandırma

Makale çevirileri Makale çevirileri
Makale numarası: 815154 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Bu makalede, SQL Server'ı .NET uygulamaları için nasıl yapılandırılacağı açıklanır. Varsayılan olarak, SQL Server, açıkça erişim için bir veritabanı, tablo veya Görünüm verilmiş değil kullanıcı hesaplarına erişimi engeller. Varsayılan olarak, ASP.NET uygulamaları, ASPNET kullanıcı hesabı bağlamında çalışır. ASPNET kullanıcı hesabı için erişim izin sürece, bir ASP.NET uygulamasının okuyamıyor ve bir SQL Server veritabanındaki veriyi güncelleştiremiyor. Bu makalede, SQL Server 2000 veritabanına izinlere sahip bir ASP.NET uygulamasının izin vermek için kullandığı işlem.

Not ASPNET kullanıcı hesabı çalıştırmak için yalnızca en az düzeyde izinleri vermeniz gerekir. Bu, kötü amaçlı bir saldırgan tarafından ele bir ASP.NET uygulamasına neden olası zararı sınırlar.



SQL Server'ı yapılandırma

SQL Server veritabanına erişmek için ASPNET hesabı bağlamında çalışan bir ASP.NET uygulamasının izin vermek için aşağıdaki adımları izleyin:
  1. Görev çubuğunda, Başlat ' ı tıklatın.
  2. Program ' ın üzerine gelin ve ardından Microsoft SQL Server ' ın üzerine gidin.
  3. Enterprise Manager ' ı çift tıklatın.
  4. Microsoft SQL Servers ' ı genişletin ve sonra sunucu içeren SQL sunucu grubunu genişletin.
  5. Kendi sunucu dalını genişletin ve ardından Güvenlik ' i genişletin.
  6. Oturumu açma ' ı sağ tıklatın ve sonra <a0>SQL Server Login Properties yeni bir oturum açma</a0> iletişim kutusunu açmak için Yeni bir oturum açma ' ı seçin.
  7. Genel sekmesini tıklatın. Adı alanında ASP.NET'in kullanıcı adını girin.

    Varsayılan olarak, ASPNET adlı bir yerel hesap budur.
  8. Veritabanı erişimi sekmesini tıklatın.
  9. ASP.NET tarafından kullanılan veritabanlarını Belirtin hangi Databases Can Be erişim göre bu Login altında seçin uygulama.

    Genellikle modeline erişime izin gerekmez asıl veritabanı, veritabanı, Msdb veritabanını veya Tempdb veritabanı.
  10. Hesabın erişim gereği duyduğu her veritabanı için Veritabanı rolü gelen izin listesindeki public rolünün'ın seçili olduğundan emin olun.
  11. Enterprise Manager ' ne geri dönmek için Tamam ' ı tıklatın.
  12. Veritabanları dalını genişletin ve sonra veritabanı erişim ASP.NET uygulamanızı gerektiren dalını genişletin. Kullanıcı seçmek için tıklatın.
  13. Sağdaki bölmede, ASPNET kullanıcı hesabı ' nı sağ tıklatın ve sonra da Properties ' i tıklatın.

    Veritabanı kullanıcı özellikleri iletişim kutusu görüntülenir.
  14. Izinler ' i tıklatın.

    Yeni bir iletişim kutusu görüntülenir. Bu iletişim kutusunu, veritabanındaki tüm nesneler için ASPNET kullanıcı hesabı izinlerini gösterir. Liste üzerinde gezinin ve sonra da tablolar ve uygulama erişmesi görünümleri ile ilişkili onay kutularını seçin. Tablolar ve görünümler uygulama gerekir okunabilir, ancak yazma değil, yalnızca SELECT sütunu seçin. Tablolar ve görünümler, güncelleştirilmesi gereken için uygun şekilde SELECT, UPDATE, INSERT ve DELETE onay kutularını seçin.
  15. Gerekli izinleri verin, sonra iki kez Enterprise Manager ' ne geri dönmek için Tamam ' ı tıklatın.
  16. Enterprise Manager ' ı kapatın.

Referanslar

Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
315736NASıL YAPıLıR: Windows Güvenliği kullanarak, bir ASP.NET uygulamasının Secure
315588NASıL YAPıLıR: İstemci tarafı sertifikalar'ı kullanarak bir ASP.NET uygulamasının Secure
818014NASıL YAPıLıR: .NET Framework üzerinde oluşturuldu, uygulamaları Secure

Özellikler

Makale numarası: 815154 - Last Review: 8 Temmuz 2005 Cuma - Gözden geçirme: 3.7
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft ASP.NET 1.0
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft ASP.NET 1.1
  • Microsoft SQL Server 2000 64-bit Edition
Anahtar Kelimeler: 
kbmt kbconfig kbsecurity kbsqlclient kbweb kbhowtomaster KB815154 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:815154

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com