COMO: Configurar a segurança do SQL Server para aplicativos .NET

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 815154
Sumário
Este artigo descreve como configurar o SQL Server para aplicativos. NET. Por padrão, o SQL Server nega o acesso a contas de usuário que não explicitamente receberam acesso a um banco de dados, uma tabela ou um modo de exibição. Por padrão, ASP.NET aplicativos executados no contexto da conta de usuário ASPNET. A menos que você permitir o acesso à conta de usuário do ASPNET, um aplicativo ASP.NET não é possível ler e não pode atualizar dados em um banco de dados SQL Server. Este artigo descreve o processo que você pode usar para permitir que um aplicativo ASP.NET para ter permissões para um banco de dados do SQL Server 2000.

Observação Você deve dar conta permissões somente mínimas para executar o usuário ASPNET. Isso limita o dano potencial que pode resultar a um aplicativo de ASP.NET for comprometido por um atacante mal-intencionado.

back to the top

Configurar o SQL Server

Para permitir que um aplicativo ASP.NET que executa no contexto da conta ASPNET para acessar um banco de dados SQL Server, execute estas etapas:
  1. Na barra de tarefas, clique em Iniciar .
  2. Aponte para programas e, em seguida, aponte para Microsoft SQL Server .
  3. Clique duas vezes em Enterprise Manager .
  4. Expanda Microsoft SQL Servers e, em seguida, expanda o grupo do SQL Server que contém o servidor.
  5. Expanda a ramificação do servidor e expanda segurança .
  6. Clique com o botão direito do mouse em Logins e selecione Novo logon para abrir a caixa de diálogo Propriedades-novo logon do SQL Server logon .
  7. Clique na guia Geral . No campo nome, digite o nome de usuário ASP.NET.

    Por padrão, essa é uma conta local com o nome ASPNET.
  8. Clique na guia Acesso ao banco de dados .
  9. Em Especificar que bancos de dados podem ser acessados por este logon , selecione os bancos de dados usados pelo ASP.NET aplicativo.

    Geralmente não é necessário que permitir o acesso para o modelo de banco de dados, o mestre de banco de dados, o banco de dados Msdb ou o Tempdb banco de dados.
  10. Para cada banco de dados que a conta requer acesso ao, verifique se a função pública na lista Permitir na função do banco de dados está selecionada.
  11. Clique em OK para retornar ao Enterprise Manager .
  12. Expanda a ramificação de bancos de dados e em seguida, expanda a ramificação para o banco de dados que seu aplicativo ASP.NET requer acesso a. Clique para selecionar usuários .
  13. No painel direito, clique com o botão direito na conta de usuário ASPNET e em seguida, clique em Propriedades .

    A caixa de diálogo Database User Properties é exibida.
  14. Clique em permissões .

    Uma nova caixa de diálogo aparece. Esta caixa de diálogo mostra as permissões para a conta de usuário ASPNET para todos os objetos no banco de dados. Role pela lista e selecione as caixas de seleção que estão associadas com as tabelas e as exibições que o aplicativo requer acesso ao. Para tabelas e modos de exibição que o aplicativo deve ler, mas não gravar, selecione somente a coluna SELECT . Para tabelas e modos de exibição que devem ser atualizados, selecione a SELECT , UPDATE , INSERT e as caixas de seleção DELETE conforme apropriado.
  15. Clique depois de você concede as permissões necessárias, em OK duas vezes para retornar ao Enterprise Manager .
  16. Feche o Enterprise Manager .
back to the top
Referências
Para obter informações adicionais, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
315736COMO: Proteger um aplicativo ASP.NET usando a segurança do Windows
315588COMO: Proteger um aplicativo ASP.NET usando certificados do lado do cliente
818014COMO: Proteger os aplicativos que são criados no .NET Framework
back to the top

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 815154 - Última Revisão: 07/08/2005 23:40:52 - Revisão: 3.7

Microsoft ASP.NET 1.0, Microsoft SQL Server 2000 Standard Edition, Microsoft ASP.NET 1.1, Microsoft SQL Server 2000 64-bit Edition

  • kbmt kbconfig kbsecurity kbsqlclient kbweb kbhowtomaster KB815154 KbMtpt
Comentários