ΔΙΑΔΙΚΑΣΙΕΣ: Ρύθμιση παραμέτρων ασφαλείας του διακομιστή SQL για εφαρμογές .NET

Σύνοψη

Αυτό το άρθρο περιγράφει τον τρόπο ρύθμισης παραμέτρων του διακομιστή SQL για εφαρμογές .NET. Από προεπιλογή, ο SQL Server αρνείται την πρόσβαση σε λογαριασμούς χρηστών που δεν ρητά έχουν πρόσβαση σε μια βάση δεδομένων, έναν πίνακα ή μια προβολή. Από προεπιλογή, οι εφαρμογές ASP.NET εκτελούνται στο περιβάλλον του λογαριασμού χρήστη ASPNET. Εάν δεν επιτρέπουν την πρόσβαση στο λογαριασμό χρήστη ASPNET, μια εφαρμογή του ASP.NET δεν μπορεί να διαβάσει και είναι δυνατή η ενημέρωση δεδομένων σε μια βάση δεδομένων του SQL Server. Αυτό το άρθρο περιγράφει τη διαδικασία που μπορείτε να χρησιμοποιήσετε για να επιτρέψετε μια εφαρμογή του ASP.NET για να έχετε δικαιώματα σε μια βάση δεδομένων του SQL Server 2000.

Σημείωση Πρέπει να δώσετε στο χρήστη ASPNET ελάχιστη μόνο δικαιώματα λογαριασμού για την εκτέλεση. Αυτό περιορίζει την πιθανή καταστροφή που ενδέχεται να οδηγήσει σε μια εφαρμογή του ASP.NET που έχει παραβιαστεί από έναν κακόβουλο εισβολέα.

Επιστροφή στην κορυφή

Ρύθμιση παραμέτρων του διακομιστή SQL

Για να επιτρέψετε μια εφαρμογή του ASP.NET που εκτελείται στο περιβάλλον του λογαριασμού ASPNET για πρόσβαση σε μια βάση δεδομένων του SQL Server, ακολουθήστε τα εξής βήματα:
  1. Στη γραμμή εργασιών, κάντε κλικ στο κουμπί " Έναρξη".
  2. Επιλέξτε την εντολή προγράμματα και στη συνέχεια στην εντολή
    Ο Microsoft SQL Server.
  3. Κάντε διπλό κλικ στο Enterprise Manager.
  4. Ανάπτυξη Διακομιστών Microsoft SQL Server και, στη συνέχεια, αναπτύξτε την ομάδα SQL Server που περιέχει το διακομιστή σας.
  5. Αναπτύξτε το κλάδο διακομιστή και, στη συνέχεια, αναπτύξτε το στοιχείο
    Ασφάλεια.
  6. Κάντε δεξιό κλικ σε συνδέσεις και, στη συνέχεια, επιλέξτε
    Η Νέα σύνδεση για να ανοίξετε το παράθυρο διαλόγου Σύνδεση ιδιοτήτων-δημιουργία σύνδεσης διακομιστή SQL .
  7. Κάντε κλικ στην καρτέλα Γενικά . Στο πεδίο όνομα, πληκτρολογήστε το όνομα του χρήστη ASP.NET.

    Από προεπιλογή, αυτό είναι ένας τοπικός λογαριασμός με το όνομα ASPNET.
  8. Κάντε κλικ στη σελίδα Πρόσβασης βάσης δεδομένων .
  9. Στην ενότητα Καθορισμός που βάσεις δεδομένων μπορεί να είναι πρόσβαση από αυτή σύνδεσης, επιλέξτε τις βάσεις δεδομένων που χρησιμοποιούνται από την εφαρμογή ASP.NET.

    Γενικά δεν πρέπει να επιτρέπουν την πρόσβαση στη βάση δεδομένων του μοντέλου, υπόδειγμα βάσης δεδομένων, τη βάση δεδομένων Msdb ή στη βάση δεδομένων Tempdb.
  10. Για κάθε βάση δεδομένων που ο λογαριασμός απαιτεί πρόσβαση, βεβαιωθείτε ότι είναι επιλεγμένο το δημόσιο ρόλο στη λίστα Επιτρέπει στο ρόλο βάσης δεδομένων .
  11. Κάντε κλικ στο κουμπί OK για να επιστρέψετε στο Enterprise Manager.
  12. Αναπτύξτε τον κλάδο βάσεις δεδομένων και, στη συνέχεια, αναπτύξτε τον κλάδο της βάσης δεδομένων που σας εφαρμογή ASP.NET απαιτεί πρόσβαση. Κάντε κλικ για να επιλέξετε χρήστες.
  13. Στο δεξιό τμήμα του παραθύρου, κάντε δεξιό κλικ στο λογαριασμό χρήστη ASPNET και, στη συνέχεια, κάντε κλικ στο κουμπί Ιδιότητες.

    Το
    Εμφανίζεται το παράθυρο διαλόγου Ιδιοτήτων χρήστη της βάσης δεδομένων .
  14. Κάντε κλικ στην επιλογή δικαιώματα.

    Εμφανίζεται ένα νέο παράθυρο διαλόγου. Αυτό το πλαίσιο διαλόγου εμφανίζει τα δικαιώματα για το λογαριασμό χρήστη ASPNET για όλα τα αντικείμενα της βάσης δεδομένων. Κύλιση στη λίστα και, στη συνέχεια, επιλέξτε τα πλαίσια ελέγχου που σχετίζονται με τους πίνακες και τις προβολές που η εφαρμογή απαιτεί πρόσβαση. Για πίνακες και προβολές που η εφαρμογή ανάγνωση αλλά όχι εγγραφή στο, επιλέξτε μόνο την ΕΠΙΛΟΓΉ στήλης. Για πίνακες και προβολές που πρέπει να ενημερωθούν, επιλέξτε, ΕΠΙΛΈΞΤΕ, το
    ΕΝΗΜΈΡΩΣΗ, Εισαγωγή, και το
    ΔΙΑΓΡΑΦΉ πλαίσια ελέγχου ανάλογα με την περίπτωση.
  15. Αφού εκχωρήσετε τα απαιτούμενα δικαιώματα, κάντε κλικ στο κουμπί
    OK δύο φορές για να επιστρέψετε στο Enterprise Manager.
  16. Κλείστε τη Διαχείριση εταιρείας.
Επιστροφή στην κορυφή

Αναφορές

Για πρόσθετες πληροφορίες, κάντε κλικ στους αριθμούς των άρθρων παρακάτω, για να προβάλετε τα άρθρα της Γνωσιακής Βάσης της Microsoft:
315736 ΔΙΑΔΙΚΑΣΙΕΣ: Ασφάλιση μιας εφαρμογής του ASP.NET χρησιμοποιώντας την ασφάλεια των Windows
315588 ΔΙΑΔΙΚΑΣΙΕΣ: Secure μιας εφαρμογής ASP.NET χρησιμοποιώντας πιστοποιητικά πελάτη
818014 ΔΙΑΔΙΚΑΣΙΕΣ: ασφαλείς εφαρμογές που είναι ενσωματωμένες στο .NET Framework
Επιστροφή στην κορυφή
Ιδιότητες

Αναγνωριστικό άρθρου: 815154 - Τελευταία αναθεώρηση: 17 Ιαν 2017 - Αναθεώρηση: 1

Σχόλια