أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

HOW TO: تكوين أمان الخادم SQL للتطبيقات .NET

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية815154
الموجز
توضح هذه المقالة كيفية تكوين SQL Server للتطبيقات .NET. بشكل افتراضي، SQL Server يرفض الوصول إلى حسابات المستخدمين التي لم بشكل صريح تم منحك حق الوصول إلى قاعدة بيانات أو جدول أو طريقة عرض. افتراضياً، ASP.NET تشغيل التطبيقات في سياق حساب المستخدم ASPNET. إلا إذا سمحت بالوصول إلى حساب المستخدم ASPNET لا يمكن قراءة أحد تطبيقات ASP.NET و لا يمكن تحديث البيانات في قاعدة بيانات ملقم SQL. توضح هذه المقالة العملية التي يمكنك استخدامها للسماح أحد تطبيقات ASP.NET أن يكون لديك أذونات إلى قاعدة بيانات SQL Server 2000.

ملاحظة يجب عليك إعطاء المستخدم ASPNET حساب الأذونات الأدنى فقط لتشغيل. وهذا يحصر تلف المحتملة التي قد يؤدي إلى أحد تطبيقات ASP.NET اختراق بواسطة مهاجم ضار.

back to the top

تكوين ملقم SQL

للسماح أحد تطبيقات ASP.NET تنفيذ في سياق حساب ASPNET الوصول إلى قاعدة بيانات ملقم SQL اتبع الخطوات التالية:
  1. على شريط المهام، انقر فوق بدء.
  2. أشر إلى البرامج "، ثم أشر إلى Microsoft SQL Server.
  3. انقر نقراً مزدوجاً فوق إدارة المؤسسة.
  4. قم بتوسيع Microsoft SQL Servers ثم قم بتوسيع المجموعة SQL Server التي تحتوي على الملقم الخاص بك.
  5. قم بتوسيع الفرع الملقم ثم قم بتوسيع الأمان.
  6. انقر بزر الماوس الأيمن فوق Logins ثم قم بتحديد تسجيل دخول جديدة إلى فتح مربع الحوار تسجيل الدخول جديد خصائص تسجيل دخول SQL Server.
  7. انقر فوق علامة التبويب عام. في الحقل "اسم" ، أدخل اسم المستخدم ASP.NET.

    بشكل افتراضي، وهذا حساب محلي باستخدام اسم ASPNET.
  8. انقر فوق علامة التبويب قاعدة بيانات Access.
  9. ضمن تسجيل لتحديد التي قواعد بيانات يمكن يمكن تشغيل حسب هذه الدخول حدد قواعد البيانات المستخدمة بواسطة ASP.NET التطبيق.

    بشكل عام لم يكن لديك لمنح حق الوصول إلى الطراز قاعدة البيانات الرئيسية قاعدة بيانات أو قاعدة بيانات Msdb Tempdb في قاعدة البيانات.
  10. لكل قاعدة بيانات الحساب الذي يتطلب الوصول إلى تحقق من تحديد دور العمومي في قائمة السماح في دور قاعدة البيانات.
  11. انقر فوق موافق للرجوع إلى إدارة المؤسسة.
  12. قم بتوسيع الفرع قواعد بيانات ثم قم بتوسيع الفرع قاعدة بيانات تطبيق ASP.NET يتطلب وصول إلى. انقر فوق تحديد المستخدمين.
  13. في الجزء الأيسر، انقر بزر الماوس الأيمن فوق حساب المستخدم ASPNET ثم انقر فوق خصائص.

    يظهر مربع الحوار خصائص المستخدم قاعدة البيانات.
  14. انقر فوق أذونات.

    يظهر مربع حوار جديد. يظهر مربع الحوار هذا أذونات حساب المستخدم ASPNET لكافة الكائنات في قاعدة البيانات. مرر عبر القائمة ثم قم بتحديد خانات الاختيار المقترنة مع الجداول وطرق يتطلب التطبيق الوصول إلى. بالنسبة للجداول وطرق التي يجب أن التطبيق قراءتها ولكن لا الكتابة إلى ، حدد SELECT العمود فقط. جداول وطرق يجب تحديث ، حدد SELECTUPDATE ، INSERT و خانات الاختيار DELETE بالشكل المناسب.
  15. بعد منح الأذونات المطلوبة، انقر فوق موافق مرتين للرجوع إلى إدارة المؤسسة.
  16. أغلق إدارة المؤسسة.
back to the top
مراجع
للحصول على معلومات إضافية، انقر فوق أرقام المقالات التالية لعرضها في "قاعدة المعارف لـ Microsoft:
315736HOW TO: الآمنة تطبيق ASP.NET عن طريق استخدام أمان Windows
315588HOW: تطبيق ASP.NET استخدام الشهادات جانب العميل الآمنة
818014HOW: التطبيقات التي إنشاء على برنامج .NET Framework الآمنة
back to the top

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 815154 - آخر مراجعة: 07/08/2005 23:40:52 - المراجعة: 3.7

Microsoft ASP.NET 1.0, Microsoft SQL Server 2000 Standard Edition, Microsoft ASP.NET 1.1, Microsoft SQL Server 2000 64-bit Edition

  • kbmt kbconfig kbsecurity kbsqlclient kbweb kbhowtomaster KB815154 KbMtar
تعليقات
/html>/body>me('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?">