Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

SO WIRD'S GEMACHT: Konfigurieren von SQL Server-Sicherheit für .NET-Anwendungen

Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
815154 HOW TO: Configure SQL Server Security for .NET Applications
Zusammenfassung
Dieser Artikel beschreibt, wie Sie SQL Server für .NET-Anwendungen konfigurieren. SQL Server verweigert standardmäßig den Zugriff für Benutzerkonten, denen nicht ausdrücklich Zugriff auf eine Datenbank, eine Tabelle oder eine Ansicht gewährt wurde. ASP.NET-Anwendungen werden standardmäßig im Kontext des ASPNET-Benutzerkontos ausgeführt. Sie müssen den Zugriff auf das ASPNET-Benutzerkonto gewähren, damit eine ASP.NET-Anwendung die Daten in einer SQL Server-Datenbank lesen und aktualisieren kann. Dieser Artikel beschreibt, wie Sie einer ASP.NET-Anwendung Berechtigungen auf eine SQL Server 2000-Datenbank gewähren können.

Hinweis: Sie müssen dem ASPNET-Benutzerkonto dafür nur minimale Berechtigungen zuweisen. Dies hält den potentiellen Schaden an einer ASP.NET-Anwendung in Grenzen, falls diese von einem Angreifer manipuliert wird.

Zurück zum Anfang

Konfigurieren des SQL-Servers

Gehen Sie folgendermaßen vor, um einer ASP.NET-Anwendung, die im Kontext des ASPNET-Kontos ausgeführt wird, Zugriff auf eine SQL Server-Datenbank zu gewähren:
  1. Klicken Sie auf der Taskleiste auf Start.
  2. Zeigen Sie auf Programme, und zeigen Sie anschließend auf Microsoft SQL Server.
  3. Doppelklicken Sie auf Enterprise Manager.
  4. Erweitern Sie Microsoft SQL Server und anschließend die SQL Server-Gruppe, die Ihren Server enthält.
  5. Erweitern Sie den Zweig für Ihren Server, und erweitern Sie anschließend den Ordner Sicherheit.
  6. Klicken Sie mit der rechten Maustaste auf Benutzernamen, und wählen Sie anschließend Neuer Benutzername aus, um das Dialogfeld SQL Server-Anmeldungseigenschaften - Neuer Benutzername zu öffnen.
  7. Klicken Sie auf die Registerkarte Allgemein. Geben Sie im Feld "Name" den Namen des ASP.NET-Benutzers ein.

    Dies ist standardmäßig ein lokales Konto mit dem Namen ASPNET.
  8. Klicken Sie auf die Registerkarte Datenbankzugriff.
  9. Wählen Sie unter Geben Sie an, auf welche Datenbanken dieser Benutzername zugreifen kann die Datenbanken aus, die von der ASP.NET-Anwendung verwendet werden.

    Sie müssen normalerweise keinen Zugriff auf die Model-, die Master- die Msdb- oder die Tempdb-Datenbank gewähren.
  10. Stellen Sie sicher, dass für jede Datenbank, für die das Konto den Zugriff erfordert, die Rolle Public in der Liste In Datenbankrolle zulassen ausgewählt ist.
  11. Klicken Sie auf OK , um zum Enterprise Manager zurückzukehren.
  12. Erweitern Sie den Zweig Datenbanken und anschließend den Zweig für die Datenbank, auf die die ASP.NET-Anwendung zugreifen muss. Aktivieren Sie Benutzer.
  13. Klicken Sie im rechten Fensterbereich mit der rechten Maustaste auf ASPNET-Konto (ASPNET user account), und klicken Sie anschließend auf Eigenschaften.

    Das Dialogfeld Datenbankbenutzer - Eigenschaften wird angezeigt.
  14. Klicken Sie auf Berechtigungen.

    Ein neues Dialogfeld wird angezeigt. Dieses Dialogfeld zeigt die Berechtigungen für das ASPNET-Benutzerkonto für alle Objekte in der Datenbank an. Überprüfen Sie die Liste, und aktivieren Sie die Kontrollkästchen für die Tabellen und Ansichten, für die die Anwendung den Zugriff erfordert. Wählen Sie für Tabellen und Ansichten, die die Anwendung lesen, aber nicht überschreiben muss, nur die Spalte SELECT aus. Für Tabellen und Ansichten, die aktualisiert werden müssen, aktivieren Sie ggf. die Kontrollkästchen SELECT, UPDATE, INSERT und DELETE aus.
  15. Nachdem Sie alle erforderlichen Berechtigungen zugewiesen haben, klicken Sie zweimal auf OK, um zum Enterprise Manager zurückzukehren.
  16. Schließen Sie den Enterprise Manager.
Zurück zum Anfang
Informationsquellen
Weitere Informationen finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
315736 HOW TO: Secure an ASP.NET Application by Using Windows Security
315588 SO WIRD'S GEMACHT: Sichern einer ASP.NET-Anwendung mit clientseitigen Zertifikaten
818014 HOW TO: Secure Applications That Are Built on the .NET Framework
Zurück zum Anfang
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Eigenschaften

Artikelnummer: 815154 – Letzte Überarbeitung: 07/11/2005 05:18:27 – Revision: 3.6

Microsoft ASP.NET 1.0, Microsoft SQL Server 2000 Standard Edition, Microsoft ASP.NET 1.1, Microsoft SQL Server 2000 64-Bit Edition

  • kbconfig kbsecurity kbsqlclient kbweb kbhowtomaster KB815154
Feedback