如何: 在.net 应用程序的配置 SQL Server 安全

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

点击这里察看该文章的英文版: 815154
概要
本文介绍如何配置.net 应用程序 SQL Server。默认状态下,该 SQL Server 拒绝未明确授予访问数据库、 某个表或视图的用户帐户访问权限。默认 ASP.NET 应用程序在 ASPNET 用户帐户的上下文中运行。除非您允许 ASPNET 用户帐户访问,ASP.NET 应用程序不读取,不能更新 SQL Server 数据库中的数据。本文介绍可用于允许 ASP.NET 应用程序以有一个 SQL Server 2000 数据库的权限的过程。

注意您必须授予 ASPNET 用户帐户仅最低权限运行。这将限制到受到恶意攻击者的 ASP.NET 应用程序可能会导致的潜在损坏。

back to the top

配置在 SQL Server

若要使该 ASPNET 帐户以访问 SQL Server 数据库的上下文中执行的 ASP.NET 应用程序,请按照下列步骤操作:
  1. 在任务栏中,单击 $ 开始
  2. 指向 程序,然后指向 Microsoft SQL Server
  3. 双击 企业管理器
  4. 展开 Microsoft SQL 服务器,然后展开 SQL Server 组包含您的服务器。
  5. 展开您的服务器分支,然后展开 安全性
  6. 用鼠标右键单击 登录,然后选择 新建登录 以打开 SQL Server 登录属性-新建登录 对话框。
  7. 单击 常规 选项卡。在名称字段中输入 ASP.NET 用户的名称。

    默认状态下,这是名为 ASPNET 本地帐户。
  8. 单击 数据库访问 选项卡。
  9. 指定的数据库可以是访问者此登录,下选择数据库所使用的 ASP.NET 应用程序。

    您通常没有模型,允许访问数据库,母版数据库、 Msdb 数据库或在 Tempdb 数据库。
  10. 每个数据库帐户需要访问验证已选中 允许在数据库角色 列表中的 公共 角色。
  11. 单击 确定 以返回到 企业管理器
  12. 展开 数据库 分支,然后展开您的 ASP.NET 应用程序需要访问数据库的分支。单击此处,选择 用户
  13. 在右窗格中右键单击 ASPNET 用户帐户,然后单击 属性

    数据库用户属性 对话框。
  14. 单击 $ 权限

    将出现一个新的对话框。此对话框显示数据库中的所有对象 ASPNET 用户帐户的权限。滚动列表,然后选择与表和应用程序需要访问该视图相关联的复选框。对于表和应用程序必须读取,但不能写到视图选择仅在 选择 列。为表和必须更新视图中的 SELECT更新插入 该,和 删除 复选框选择作为适合。
  15. 您授予所需的所有权限后,单击 确定 两次以返回到 企业管理器
  16. 关闭 企业管理器
back to the top
参考
有关更多的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
315736如何: 安全使用 Windows 安全的 ASP.NET 应用程序
315588如何: 安全的 ASP.NET 应用程序使用客户端证书
818014如何: 是否生成在.net 框架上的应用程序安全
back to the top

属性

文章 ID:815154 - 上次审阅时间:07/08/2005 23:40:52 - 修订版本: 3.7

Microsoft ASP.NET 1.0, Microsoft SQL Server 2000 标准版, Microsoft ASP.NET 1.1, Microsoft SQL Server 2000 64-bit Edition

  • kbmt kbconfig kbsecurity kbsqlclient kbweb kbhowtomaster KB815154 KbMtzh
反馈