COMO: Configurar a segurança do SQL Server para aplicações do .NET

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 815154
Sumário
Este artigo descreve como configurar o SQL Server para aplicações .NET. Por predefinição, o SQL Server nega o acesso a contas de utilizador não explicitamente concedido acesso a uma base de dados, uma tabela ou uma vista. Por predefinição, o ASP.NET executar aplicações no contexto da conta de utilizador ASPNET. A menos que permitir o acesso à conta de utilizador ASPNET, uma aplicação do ASP.NET não é possível ler e não é possível actualizar dados numa base de dados do SQL Server. Este artigo descreve o processo que pode utilizar para permitir uma aplicação do ASP.NET tem permissões para uma base de dados do SQL Server 2000.

Nota Tem de atribuir o utilizador do ASPNET conta permissões apenas mínimos para executar. Isto limitará os danos potenciais que poderão resultar uma aplicação do ASP.NET comprometida por um atacante malicioso.

back to the top

Configurar o SQL Server

Para permitir que uma aplicação do ASP.NET que for executado no contexto da conta ASPNET para aceder a uma base de dados do SQL Server, siga estes passos:
  1. Na barra de tarefas, clique em Iniciar .
  2. Aponte para programas e, em seguida, aponte para Microsoft SQL Server .
  3. Faça duplo clique em Enterprise Manager .
  4. Expanda Microsoft SQL Servers e expanda o grupo de SQL Server que contém o servidor.
  5. Expanda o ramo do servidor e, em seguida, expanda segurança .
  6. Clique com o botão direito do rato em Logins e, em seguida, seleccione Novo início de sessão para abrir a caixa de diálogo Início de sessão SQL Server Login propriedades novo .
  7. Clique no separador Geral . No campo nome, introduza o nome do utilizador ASP.NET.

    Por predefinição, esta é uma conta local com o nome ASPNET.
  8. Clique no separador Base de dados do Access .
  9. Em Especifica que bases de dados pode ser acedido por este login , seleccione as bases de dados são utilizados pelo ASP.NET aplicação.

    Geralmente não é necessário permitir o acesso para o modelo de base de dados, a réplica da estrutura global da base de dados, a base de dados Msdb ou o Tempdb base de dados.
  10. Para cada base de dados que a conta requer acesso, verifique se a função Public na lista Permitir em função da base de dados está seleccionada.
  11. Clique em OK para regressar ao Gestor de empresas .
  12. Expanda o ramo bases de dados e, em seguida, expanda o ramo para a que a aplicação do ASP.NET requer acesso à base de dados. Clique para seleccionar utilizadores .
  13. No painel da direita, clique com o botão direito do rato na conta de utilizador ASPNET e, em seguida, clique em Propriedades .

    A caixa de diálogo Propriedades de utilizador da base de dados é apresentada.
  14. Clique em permissões (Permissions).

    É apresentada uma nova caixa de diálogo. Esta caixa de diálogo mostra as permissões da conta de utilizador ASPNET para todos os objectos na base de dados. Percorra a lista e seleccione as caixas de verificação que estão associadas as tabelas e vistas que a aplicação requer acesso ao. Para tabelas e vistas que a aplicação deve ler mas não escrever, seleccione apenas a coluna SELECT . Para tabelas e vistas têm de ser actualizadas, seleccione o SELECT , UPDATE , INSERT e as caixas de verificação DELETE conforme apropriado.
  15. Clique depois de conceder as permissões necessárias, duas vezes em OK para regressar ao Gestor de empresas .
  16. Feche o Enterprise Manager .
back to the top
Referências
Para obter informações adicionais, clique números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft:
315736COMO: Secure uma aplicação do ASP.NET utilizando a segurança do Windows
315588COMO: Secure uma aplicação do ASP.NET utilizando certificados do lado do cliente
818014COMO: Secure aplicações que tem foi criadas no .NET Framework
back to the top

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 815154 - Última Revisão: 07/08/2005 23:40:52 - Revisão: 3.7

Microsoft ASP.NET 1.0, Microsoft SQL Server 2000 Standard Edition, Microsoft ASP.NET 1.1, Microsoft SQL Server 2000 64-bit Edition

  • kbmt kbconfig kbsecurity kbsqlclient kbweb kbhowtomaster KB815154 KbMtpt
Comentários
ERROR: at System.Diagnostics.Process.Kill() at Microsoft.Support.SEOInfrastructureService.PhantomJS.PhantomJSRunner.WaitForExit(Process process, Int32 waitTime, StringBuilder dataBuilder, Boolean isTotalProcessTimeout)