Procedura: Configurare la protezione di SQL Server per le applicazioni .NET

Riepilogo

In questo articolo viene descritto come configurare il SQL Server per le applicazioni .NET. Per impostazione predefinita di SQL Server viene negato l'accesso agli account utente che non esplicitamente stato concesso l'accesso a un database, una tabella o vista. Per impostazione predefinita, le applicazioni ASP.NET eseguite nel contesto dell'account utente ASPNET. Se non si consente l'accesso all'account utente ASPNET, un'applicazione ASP.NET in grado di leggere e non può aggiornare i dati in un database di SQL Server. In questo articolo viene descritto il processo che è possibile utilizzare per consentire un'applicazione ASP.NET per disporre delle autorizzazioni per un database di SQL Server 2000.

Nota: È necessario assegnare all'utente ASPNET account le autorizzazioni minime per l'esecuzione. Questo limita i danni potenziali che potrebbero dare luogo a un'applicazione ASP.NET che è stato compromesso da un utente malintenzionato.

Torna all'inizio

Configurazione di SQL Server

Per consentire un'applicazione ASP.NET che viene eseguito nel contesto dell'account ASPNET per accedere a un database di SQL Server, attenersi alla seguente procedura:
  1. Sulla barra delle applicazioni, fare clic su start.
  2. Scegliere programmi , quindi scegliere
    Microsoft SQL Server.
  3. Fare doppio clic su Enterprise Manager.
  4. Espandere Microsoft SQL Server e quindi espandere il gruppo di SQL Server che contiene il server.
  5. Espandere il ramo del server e quindi espandere
    Protezione.
  6. Mouse Login e quindi scegliere
    Nuovo account di accesso per aprire la finestra di dialogo di Accesso di proprietà-nuovo account di accesso di SQL Server .
  7. Fare clic sulla scheda Generale. Nel campo nome, immettere il nome dell'utente ASP.NET.

    Per impostazione predefinita, si tratta di un account locale denominato ASPNET.
  8. Fare clic sulla scheda Accesso Database .
  9. In Specificare quale database può essere accessibile da questo accesso, selezionare i database che vengono utilizzati dall'applicazione ASP.NET.

    In genere non è necessario consentire l'accesso al database Model, il Master del database, il database Msdb o il database Tempdb.
  10. Per ogni database che richiede l'accesso a account, verificare che sia selezionato il ruolo Public nell'elenco Consentire nel ruolo di Database .
  11. Fare clic su OK per tornare alla finestra Enterprise Manager.
  12. Espandere il ramo di database e quindi espandere il ramo per il database che richiede l'accesso a un'applicazione ASP.NET. Fare clic per selezionare gli utenti.
  13. Nel riquadro di destra, l' account utente ASPNET destro e scegliere proprietà.

    Il
    Verrà visualizzata la finestra di dialogo Proprietà utente database .
  14. Fare clic su autorizzazioni.

    Verrà visualizzata una finestra di dialogo Nuovo. Questa finestra di dialogo vengono visualizzate le autorizzazioni per l'account utente ASPNET per tutti gli oggetti di database. Scorrere l'elenco e quindi selezionare le caselle di controllo che sono associate le tabelle e le viste che l'applicazione richiede l'accesso a. Per tabelle e viste che l'applicazione deve leggere, ma non scrivere, selezionare solo la colonna Selezionare . Per tabelle e viste devono essere aggiornati, selezionare Selezionare, il
    UPDATE, INSERTe
    Eliminare caselle di controllo appropriate.
  15. Dopo aver concesso a tutte le autorizzazioni necessarie, fare clic su
    OK due volte per tornare alla finestra Enterprise Manager.
  16. Chiudere Enterprise Manager.
Torna all'inizio

Riferimenti

Per ulteriori informazioni, fare clic sui numeri seguenti per visualizzare gli articoli della Microsoft Knowledge Base:
315736 procedura: proteggere un'applicazione ASP.NET utilizzando la protezione di Windows
315588 procedura: proteggere un'applicazione ASP.NET utilizzando i certificati del lato Client
818014 procedura: proteggere le applicazioni che si basano su di.NET Framework
Torna all'inizio
Proprietà

ID articolo: 815154 - Ultima revisione: 30 gen 2017 - Revisione: 1

Feedback