Cómo: Configurar la seguridad de SQL Server para aplicaciones .NET

Resumen

En este artículo se describe cómo configurar el SQL Server para aplicaciones. NET. De forma predeterminada, el SQL Server deniega el acceso a cuentas de usuario que no se ha concedido explícitamente el acceso a una base de datos, una tabla o una vista. De forma predeterminada, las aplicaciones de ASP.NET se ejecutan en el contexto de la cuenta de usuario ASPNET. A menos que el permiso de acceso a la cuenta de usuario ASPNET, una aplicación ASP.NET no se puede leer y no puede actualizar datos en una base de datos de SQL Server. En este artículo se describe el proceso que se puede utilizar para permitir que una aplicación ASP.NET dispone de permisos para una base de datos de SQL Server 2000.

Nota: El usuario ASPNET debe dar cuenta mínimo sólo permisos para ejecutar. Esto limita el daño potencial que puede dar lugar a una aplicación de ASP.NET que se ve comprometida por un atacante malintencionado.

Volver al principio

Configurar el SQL Server

Para permitir que una aplicación de ASP.NET que se ejecuta en el contexto de la cuenta ASPNET para tener acceso a una base de datos de SQL Server, siga estos pasos:
  1. En la barra de tareas, haga clic en Iniciar.
  2. Seleccione programas y, a continuación, seleccione
    Microsoft SQL Server.
  3. Haga doble clic en Administrador corporativo.
  4. Expanda Servidores de Microsoft SQL Server y, a continuación, expanda el grupo de SQL Server que contiene el servidor.
  5. Expanda la rama del servidor y, a continuación
    Seguridad.
  6. Haga clic en inicios de sesión y, a continuación, seleccione
    Nuevo inicio de sesión para abrir el cuadro de diálogo de Inicio de sesión de SQL Server Login propiedades-nuevo .
  7. Haga clic en la ficha General. En el campo nombre, escriba el nombre de usuario ASP.NET.

    De forma predeterminada, esto es una cuenta local con el nombre de ASPNET.
  8. Haga clic en la ficha Acceso de base de datos .
  9. En Especificar que las bases de datos puede ser acceso por este inicio de sesión, seleccione las bases de datos que son utilizados por la aplicación de ASP.NET.

    Generalmente no tiene permiso de acceso a la base de datos de modelo, el maestro de base de datos de la base de datos Msdb y la base de datos Tempdb.
  10. Para cada base de datos que la cuenta requiere acceso a, compruebe que está activada la función pública en la lista Permitir en función de la base de datos .
  11. Haga clic en Aceptar para volver al Administrador corporativo.
  12. Expanda la rama de bases de datos y, a continuación, expanda la rama de la aplicación ASP.NET requiere acceso a la base de datos. Haga clic para seleccionar los usuarios.
  13. En el panel derecho, haga clic en la cuenta de usuario ASPNET y, a continuación, haga clic en Propiedades.

    La
    Aparece el cuadro de diálogo Propiedades de usuario de base de datos .
  14. Haga clic en permisos.

    Aparecerá un cuadro de diálogo nuevo. Este cuadro de diálogo muestra los permisos para la cuenta de usuario ASPNET para todos los objetos en la base de datos. Desplácese por la lista y, a continuación, seleccione las casillas de verificación asociadas con las tablas y las vistas que la aplicación requiere acceso a. Para las tablas y vistas que la aplicación debe leer pero no escribir en, seleccione sólo la columna Seleccione . Para tablas y vistas que se deben actualizar, seleccione Seleccionar, el
    Actualizar, Insertary la
    Eliminar la casillas de verificación según corresponda.
  15. Después de conceder todos los permisos necesarios, haga clic en
    Aceptar dos veces para volver al Administrador corporativo.
  16. Cierre el Administrador corporativo.
Volver al principio

Referencias

Para obtener información adicional, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
315736 Cómo: proteger una aplicación ASP.NET utilizando la seguridad de Windows
315588 Cómo: proteger una aplicación ASP.NET utilizando certificados de cliente
818014 Cómo: proteger las aplicaciones que se basan en el.NET Framework
Volver al principio
Propiedades

Id. de artículo: 815154 - Última revisión: 17 ene. 2017 - Revisión: 1

Comentarios