WEB开发网
开发学院数据库MSSQL Server IIS、ASP.NET和SQL Server的安全性问题 阅读

IIS、ASP.NET和SQL Server的安全性问题

 2007-05-17 09:37:50 来源:WEB开发网   
核心提示: 图 8:Authentication Methods(验证方法)对话框此时,IIS 将在一个权限有限的自定义帐户下运行,IIS、ASP.NET和SQL Server的安全性问题(2),任何访问者访问您应用程序的网页时,都将以这个自定义用户身份运行,确保选中 Windows Authenti

图 8:Authentication Methods(验证方法)对话框

此时,IIS 将在一个权限有限的自定义帐户下运行。任何访问者访问您应用程序的网页时,都将以这个自定义用户身份运行,且只具有该自定义用户的验证权限。

授权 DotNetKB 用户帐户访问 SQL Server

然后,您需要为该自定义用户授予访问数据库 (DotNetKB) 的相应权限。为此,您可以使用 Microsoft SQL Server 企业管理器或编写一个自定义脚本,以创建一个这样的用户并授予其访问特定对象的权限。本文介绍如何使用 SQL Server 企业管理器完成此操作。

注意:尽管 Visual Studio .NET 2003 具有与 SQL Server 兼容的许多强大的集成功能,但也不允许从 Visual Studio .NET 2003 中轻松管理用户和用户权限。在大型的组织和团队中,这些高级任务通常由数据库管理员完成。

因此,启动 SQL Server 企业管理器之后,您可以按照以下步骤将自定义用户 (DotNetKB) 添加数据库中(参见图 9):

·在左侧的树视图中,展开节点以显示 DotNetKB 数据库。在我的计算机上,树视图的结构如下:Console Root | SQL Server Group | (LOCAL) (Windows NT) | Databases | DotNetKB。

·然后,在数据库下的 Users(用户)节点上单击鼠标右键,并选择 New Database User...(新建数据库用户...)。显示 Database User Properties - New User(数据库用户属性 - 新建用户)对话框时,从 Login name(登录名)下拉框中选择 (<新建>)。

·显示 SQL Server Login Properties - New Login(SQL Server 登录属性 - 新建登录)对话框时,选择 General(常规)选项卡,并在 Name(名称)输入框中输入 DotNetKB。确保选中 Windows Authentication(Windows 验证)单选按钮,并从 Domain(域)下拉框中选择自定义用户帐户所在的计算机的名称。然后从 Database(数据库)下拉框中选择 DotNetKB。

Tags:IIS ASP NET

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接