IIS、ASP.NET和SQLServer的安全性問題_第1頁
IIS、ASP.NET和SQLServer的安全性問題_第2頁
IIS、ASP.NET和SQLServer的安全性問題_第3頁
IIS、ASP.NET和SQLServer的安全性問題_第4頁
全文預覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

IIS、ASP.NET和SQLServer的安全性問題此時,IIS將在一個權(quán)限有限的自定義帳戶下運行。任何訪問者訪問您應(yīng)用程序的網(wǎng)頁時,都將以這個自定義用戶身份運行,且只具有該自定義用戶的驗證權(quán)限。

授權(quán)DotNetKB用戶帳戶訪問SQLServer

然后,您需要為該自定義用戶授予訪問數(shù)據(jù)庫(DotNetKB)的相應(yīng)權(quán)限。為此,您可以使用MicrosoftSQLServer企業(yè)治理器或編寫一個自定義腳本,以創(chuàng)立一個這樣的用戶并授予其訪問特定對象的權(quán)限。本文介紹如何使用SQLServer企業(yè)治理器完成此操作。

留意:盡管VisualStudio.NET2022具有與SQLServer兼容的很多強大的集勝利能,但也不允許從VisualStudio.NET2022中輕松治理用戶和用戶權(quán)限。在大型的組織和團隊中,這些高級任務(wù)通常由數(shù)據(jù)庫治理員完成。因此,啟動SQLServer企業(yè)治理器之后,您可以根據(jù)以下步驟將自定義用戶(DotNetKB)添加數(shù)據(jù)庫中。

·在左側(cè)的樹視圖中,綻開節(jié)點以顯示DotNetKB數(shù)據(jù)庫。在我的計算機上,樹視圖的構(gòu)造如下:ConsoleRootSQLServerGroup(LOCAL)(WindowsNT)DatabasesDotNetKB。

·然后,在數(shù)據(jù)庫下的Users(用戶)節(jié)點上單擊鼠標右鍵,并選擇NewDatabaseUser...(新建數(shù)據(jù)庫用戶...)。顯示DatabaseUserProperties-NewUser(數(shù)據(jù)庫用戶屬性-新建用戶)對話框時,從Loginname(登錄名)下拉框中選擇()。

·顯示SQLServerLoginProperties-NewLogin(SQLServer登錄屬性-新建登錄)對話框時,選擇General(常規(guī))選項卡,并在Name(名稱)輸入框中輸入DotNetKB。確保選中WindowsAuthentication(Windows驗證)單項選擇按鈕,并從Domain(域)下拉框中選擇自定義用戶帳戶所在的計算機的名稱。然后從Database(數(shù)據(jù)庫)下拉框中選擇DotNetKB。

·現(xiàn)在,選擇Databases(數(shù)據(jù)庫)選項卡,在對話框頂部的列表中找到DotNetKB數(shù)據(jù)庫并選中它。然后,確保選中對話框底部列表中的public(公共)角色。最終,單擊對話框底部的OK(確定)按鈕,保存您的更改。

然后,您需要為DotNetKB數(shù)據(jù)庫中的全部存儲過程和自定義函數(shù)添加執(zhí)行權(quán)限。為此,您只需為public(公共)角色授予權(quán)限。您可以將權(quán)限授予DotNetKB用戶,這樣將使以后的登錄(當這些用戶獲得訪問DotNetKB的權(quán))更簡單執(zhí)行存儲過程,而不需要為每個用戶添加新的權(quán)限。

下面是為DotNetKB數(shù)據(jù)庫中的存儲過程和函數(shù)授予執(zhí)行權(quán)限的步驟:

·突出顯示樹視圖中DotNetKB數(shù)據(jù)庫下的Users(用戶)節(jié)點,以顯示此數(shù)據(jù)庫的用戶列表。找到DotNetKB用戶并在其上雙擊,翻開DatabaseUsersProperties(數(shù)據(jù)庫用戶屬性)對話框。

·突出顯示(選中)public(公共)角色時,單擊Properties...(屬性...)按鈕,翻開DatabaseRoleProperties(數(shù)據(jù)庫角色屬性)對話框。然后單擊Permissions...(權(quán)限...)按鈕,顯示數(shù)據(jù)庫對象和權(quán)限設(shè)置列表。

·選中對話框頂部Databaserole(數(shù)據(jù)庫角色)下拉列表中的public(公共)角色之后,找到為此數(shù)據(jù)庫定義的全部存儲過程和自定義函數(shù)(可能需要綻開對話框才能看到全名),并確保選中各項旁邊的EXECUTE(執(zhí)行)復選框。您可能會發(fā)覺某些系統(tǒng)對象的其他一些復選框也被選中了,請不要更改這些選項。

·最終,設(shè)置全部的EXECUTE(執(zhí)行)權(quán)限后,單擊OK(確定)按鈕,保存更改并關(guān)閉對話框。依次單擊OK(確定)按鈕,直到全部對話框均被關(guān)閉。

至此,您已為IIS創(chuàng)立了自定義用戶,并設(shè)置了該用戶在SQLServer中的相應(yīng)權(quán)限?,F(xiàn)在,您需要在ASP.NETWeb工程中進展一個配置更改,確保ASP.NET使用同一個用戶帳戶執(zhí)行對SQLServer的全部調(diào)用。

設(shè)置您的ASP.NET應(yīng)用程序以模擬DotNetKB用戶

為IIS下運行的ASP.NETWeb應(yīng)用程序生成堅實牢靠的配置的最終一個步驟是:配置ASP.NETWeb應(yīng)用程序,使之能夠承受來自IIS的Windows用戶標識并能用于訪問其他操作系統(tǒng)資源。為此,您只需在web.config根文件中輸入一行代碼。

修改后的web.config文件如下所示:

...其他要素...

...其他要素..

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論