青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品

Welcome to 陳俊峰's ---BeetleHeaded Man Blog !
  C++博客 :: 首頁 :: 新隨筆 :: 聯系 :: 聚合  :: 管理 ::
  58 隨筆 :: 32 文章 :: 18 評論 :: 0 Trackbacks
SQL Server、Internet 信息服務器和 ASP.NET 引擎都提供了堅實可靠的安全模型,它們可以很好地在一起協同工作。為了保證用戶數據和應用程序的安全,Microsoft 還為每項服務的默認設置設置了相當低的值。大多數開發人員面臨的挑戰是如何使用 SQL Server、IIS 和 ASP.NET 在應用程序和數據之間設置適當的信任級別,而不會留下可被別人輕易攻入的安全漏洞。由于涉及三類服務(SQL Server、IIS 和 ASP.NET),所以需要采取三個關鍵的步驟來確保解決方案的安全。本部分討論一種為 Web 應用程序設置足夠權限和信任級別的更常用(且可靠)的方法。

定義 DotNetKB 自定義 IIS 用戶帳戶

保證 Web 應用程序安全性的最安全的方法是定義一個權限有限的自定義用戶,然后對 IIS 進行配置,使之能夠在執行您的 Web 應用程序時能作為自定義用戶運行。這是相當容易實現的,可以確保訪問您的 Web 應用程序的每個訪問者都只具有您希望他們具有的權限。

第一步是生成一個新的 Windows 用戶(本例中稱為 DotNetKB),為其設置一個增強型密碼,然后將其添加到 Windows 來賓組 (Guest Windows Group) 中。同時,確保選中 Password never expires(密碼永不過期)和 User cannot change password(用戶不能更改密碼)復選框。這樣將生成一個權限有限的用戶,在 IIS 中運行您的 Web 應用程序時,您可以將其用作標識(參見圖 7)。



圖 7:生成的權限有限的用戶


然后,調用 Internet 信息服務器管理員并選擇承載這些網頁的 Web 應用程序。在本例中,您可以選擇承載前文所生成的測試頁的 Web 應用程序 (DotNetKB_WebSite)。在樹視圖中的 Web 應用程序上單擊鼠標右鍵,然后從上下文相關菜單中選擇 Properties...(屬性...)。然后選擇 Directory Security(目錄安全性)并單擊該對話框 Anonymous access and authentication control(匿名訪問和驗證控制)部分中的 Edit(編輯)按鈕。最后,輸入自定義用戶名 (DotNetKB),取消選擇 Allow IIS to control password(允許 IIS 控制密碼)復選框,并輸入該自定義用戶帳戶的密碼。完成所有這些工作之后,單擊 OK(確定)按鈕,將這些更改保存到 IIS 配置數據庫中(參見圖 8)。



圖 8:Authentication Methods(驗證方法)對話框


此時,IIS 將在一個權限有限的自定義帳戶下運行。任何訪問者訪問您應用程序的網頁時,都將以這個自定義用戶身份運行,且只具有該自定義用戶的驗證權限。

授權 DotNetKB 用戶帳戶訪問 SQL Server

然后,您需要為該自定義用戶授予訪問數據庫 (DotNetKB) 的相應權限。為此,您可以使用 Microsoft SQL Server 企業管理器或編寫一個自定義腳本,以創建一個這樣的用戶并授予其訪問特定對象的權限。本文介紹如何使用 SQL Server 企業管理器完成此操作。

注意:盡管 Visual Studio .NET 2003 具有與 SQL Server 兼容的許多強大的集成功能,但也不允許從 Visual Studio .NET 2003 中輕松管理用戶和用戶權限。在大型的組織和團隊中,這些高級任務通常由數據庫管理員完成。

因此,啟動 SQL Server 企業管理器之后,您可以按照以下步驟將自定義用戶 (DotNetKB) 添加數據庫中(參見圖 9):

·在左側的樹視圖中,展開節點以顯示 DotNetKB 數據庫。在我的計算機上,樹視圖的結構如下:Console Root | SQL Server Group | (LOCAL) (Windows NT) | Databases | DotNetKB。
·然后,在數據庫下的 Users(用戶)節點上單擊鼠標右鍵,并選擇 New Database User...(新建數據庫用戶...)。顯示 Database User Properties - New User(數據庫用戶屬性 - 新建用戶)對話框時,從 Login name(登錄名)下拉框中選擇 (<新建>)。
·顯示 SQL Server Login Properties - New Login(SQL Server 登錄屬性 - 新建登錄)對話框時,選擇 General(常規)選項卡,并在 Name(名稱)輸入框中輸入 DotNetKB。確保選中 Windows Authentication(Windows 驗證)單選按鈕,并從 Domain(域)下拉框中選擇自定義用戶帳戶所在的計算機的名稱。然后從 Database(數據庫)下拉框中選擇 DotNetKB。
·現在,選擇 Databases(數據庫)選項卡,在對話框頂部的列表中找到 DotNetKB 數據庫并選中它。然后,確保選中對話框底部列表中的 public(公共)角色。最后,單擊對話框底部的 OK(確定)按鈕,保存您的更改。



圖 9:在數據庫中添加自定義用戶


然后,您需要為 DotNetKB 數據庫中的所有存儲過程和自定義函數添加執行權限。為此,您只需為 public(公共)角色授予權限。您可以將權限授予 DotNetKB 用戶,這樣將使以后的登錄(當這些用戶獲得訪問 DotNetKB 的權限時)更容易執行存儲過程,而不需要為每個用戶添加新的權限。

下面是為 DotNetKB 數據庫中的存儲過程和函數授予執行權限的步驟:

·突出顯示樹視圖中 DotNetKB 數據庫下的 Users(用戶)節點,以顯示此數據庫的用戶列表。找到 DotNetKB 用戶并在其上雙擊,打開 Database Users Properties(數據庫用戶屬性)對話框。
·突出顯示(選中)public(公共)角色時,單擊 Properties...(屬性...)按鈕,打開 Database Role Properties(數據庫角色屬性)對話框。然后單擊 Permissions...(權限...)按鈕,顯示數據庫對象和權限設置列表。
·選中對話框頂部 Database role(數據庫角色)下拉列表中的 public(公共)角色之后,找到為此數據庫定義的所有存儲過程和自定義函數(可能需要展開對話框才能看到全名),并確保選中各項旁邊的 EXECUTE(執行)復選框。您可能會發現某些系統對象的其他一些復選框也被選中了,請不要更改這些選項。
·最后,設置所有的 EXECUTE(執行)權限后,單擊 OK(確定)按鈕,保存更改并關閉對話框。依次單擊 OK(確定)按鈕,直到所有對話框均被關閉。

至此,您已為 IIS 創建了自定義用戶,并設置了該用戶在 SQL Server 中的相應權限。現在,您需要在 ASP.NET Web 項目中進行一個配置更改,確保 ASP.NET 使用同一個用戶帳戶執行對 SQL Server 的所有調用。

設置您的 ASP.NET 應用程序以模擬 DotNetKB 用戶

為 IIS 下運行的 ASP.NET Web 應用程序生成堅實可靠的配置的最后一個步驟是:配置 ASP.NET Web 應用程序,使之能夠接受來自 IIS 的 Windows 用戶標識并能用于訪問其他操作系統資源。為此,您只需在 web.config 根文件中輸入一行代碼。

修改后的 web.config 文件如下所示: 

<configuration>
  <system.web>
    ... 其他要素 ...
    <identity impersonate="true"/> <!-- 假設 IIS 用戶標識 -->
    ... 其他要素 ...
  </system.web>
</configuration>


請注意,您只需添加 元素并將模擬特性設置為 true(真)。不必輸入用戶帳戶或密碼,因為這些信息將由 IIS 提供。也就是說,即使其他人能夠讀取您的配置文件,他們也無法確定使用哪些標識憑據來執行您的 Web 應用程序。

至此,您已生成了自定義用戶,并為其設置了訪問 SQL Server 和 IIS 的相應權限。在下一篇《創建 ASP.NET 測試頁》中,我們來創建一些測試頁,確保它能夠正常工作。從這里您可以看出一切正常。

posted on 2006-05-12 11:28 Jeff-Chen 閱讀(1648) 評論(9)  編輯 收藏 引用 所屬分類: ASP.NETWEB Service

評論

# re: IIS、ASP.NET和SQLServer的安全性問題 2011-08-15 19:21 AmeliaLEWIS
It's good that we are able to get the <a href="http://bestfinance-blog.com/topics/credit-loans">credit loans</a> and that opens completely new opportunities.   回復  更多評論
  

# re: IIS、ASP.NET和SQLServer的安全性問題 2012-01-24 12:53 essay writing
To find facts just about this good topic, I buy pre written essays or custom essays at the essay writing service. The numbers of paper writing services offer the essay writing about this good post.   回復  更多評論
  

# re: IIS、ASP.NET和SQLServer的安全性問題 2012-03-18 09:38 buy papers online
If you understand what a right choice supposes to be, then you can find essay writing services.   回復  更多評論
  

青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品

    • <ins id="pjuwb"></ins>
    <blockquote id="pjuwb"><pre id="pjuwb"></pre></blockquote>

    <noscript id="pjuwb"></noscript>
          <sup id="pjuwb"><pre id="pjuwb"></pre></sup>

            <dd id="pjuwb"></dd>
            <abbr id="pjuwb"></abbr>
            
欧美少妇一区|
久久成人精品视频|
亚洲电影欧美电影有声小说|
欧美精品激情在线|
午夜免费在线观看精品视频|
欧美精品色一区二区三区|
久久夜色精品国产欧美乱|
欧美有码在线观看视频|
亚洲视屏在线播放|
国产一区久久久|
久久精品成人一区二区三区|
久久午夜影视|
国内在线观看一区二区三区|
亚洲黑丝在线|
亚洲日韩欧美视频|
午夜精品久久久久久久99水蜜桃|
久久手机精品视频|
国内成人自拍视频|
欧美四级伦理在线|
亚洲欧美日韩成人高清在线一区|
亚洲电影av在线|
一区二区三区不卡视频在线观看
|
亚洲一区观看|
亚洲国产精品视频一区|
免费不卡在线观看|
欧美高清在线观看|
美女黄网久久|
亚洲一区二区三区777|
国产日韩欧美视频|
亚洲欧美在线视频观看|
久久国产精品99精品国产|
亚洲欧美第一页|
黄色成人av网站|
亚洲电影第三页|
激情视频亚洲|
亚洲国产成人在线视频|
极品尤物av久久免费看|
国产乱码精品一区二区三区五月婷
|
欧美亚一区二区|
欧美国产在线电影|
欧美全黄视频|
国产精品毛片a∨一区二区三区|国|
欧美色图天堂网|
国产自产在线视频一区|
一区在线观看视频|
国产欧美精品一区二区色综合|
国产欧美一区二区三区沐欲
|
亚洲综合视频一区|
亚洲精华国产欧美|
欧美激情一区二区三区四区
|
国内成+人亚洲|
欧美精品久久久久久久久久|
欧美性jizz18性欧美|
欧美88av|
国产精品美女一区二区在线观看|
欧美成年人视频网站|
久久久亚洲成人|
久久精品国产2020观看福利|
欧美亚洲视频在线看网址|
欧美在线播放视频|
欧美成人激情视频|
国产精品亚洲精品|
国产一区二区高清不卡|
伊人成年综合电影网|
国产亚洲福利|
宅男精品视频|
久久男人av资源网站|
欧美一级艳片视频免费观看|
性做久久久久久久免费看|
久久一区亚洲|
亚洲欧美日韩国产成人|
欧美 日韩 国产一区二区在线视频
|
亚洲精品国产精品国产自|
精品成人a区在线观看|
亚洲综合999|
另类酷文…触手系列精品集v1小说|
蜜臀久久99精品久久久画质超高清|
久久精品视频在线看|
亚洲欧洲美洲综合色网|
亚洲欧美久久久|
欧美成人午夜|
国产一区二区日韩|
一本久久综合亚洲鲁鲁|
男人的天堂成人在线|
最新亚洲一区|
久久午夜精品|
国产精品久久国产三级国电话系列|
精品白丝av|
久久久久国产一区二区|
亚洲性夜色噜噜噜7777|
久久综合99re88久久爱|
国产日韩精品电影|
久久综合狠狠综合久久激情|
欧美va亚洲va日韩∨a综合色|
一区二区国产日产|
亚洲女人av|
国产午夜精品在线观看|
亚洲制服欧美中文字幕中文字幕|
日韩亚洲一区在线播放|
久久香蕉国产线看观看av|
韩国免费一区|
亚洲精品国产精品国自产观看浪潮|
亚洲最新视频在线播放|
午夜亚洲精品|
国产视频丨精品|在线观看|
精品电影在线观看|
亚洲大片av|
国产精品国产三级国产aⅴ9色|
噜噜噜91成人网|
欧美一站二站|
久久久久久高潮国产精品视|
亚洲一区二区视频在线观看|
午夜精品在线|
性做久久久久久|
亚洲国产你懂的|
亚洲一区二区三区国产|
亚洲激情校园春色|
亚洲日本aⅴ片在线观看香蕉|
欧美男人的天堂|
亚洲欧美日韩另类精品一区二区三区|
亚洲精品国产拍免费91在线|
亚洲精品久久久久久久久|
99热在这里有精品免费|
欧美屁股在线|
一本色道久久综合亚洲精品不|
国产精品99一区|
欧美国产日韩二区|
国产精品网站在线|
久久av二区|
亚洲高清在线视频|
欧美成人综合一区|
亚洲一区二区在线免费观看视频|
久久精品国产欧美亚洲人人爽|
欧美国产另类|
欧美激情亚洲一区|
亚洲男人的天堂在线|
欧美四级在线观看|
一区二区三区日韩精品|
亚洲影视九九影院在线观看|
国内精品国语自产拍在线观看|
9久re热视频在线精品|
中文日韩在线|
国产一区二区中文字幕免费看|
国产精品videossex久久发布|
亚洲网在线观看|
亚洲精品日韩综合观看成人91|
欧美乱妇高清无乱码|
毛片av中文字幕一区二区|
欧美成人福利视频|
玉米视频成人免费看|
国产一区91|
欧美日本一道本|
国外成人性视频|
亚洲免费一级电影|
免费的成人av|
亚洲精品日本|
美脚丝袜一区二区三区在线观看|
欧美午夜美女看片|
一区二区三区四区五区视频
|
亚洲视频欧美在线|
久久人人爽人人|
黄色亚洲在线|
午夜一级在线看亚洲|
一本色道婷婷久久欧美|
蜜臀久久99精品久久久久久9|
国产欧美一区二区精品仙草咪|
日韩亚洲一区在线播放|
亚洲精品久久久蜜桃|
久久精品国产欧美激情|
国产精品中文字幕在线观看|
亚洲免费精彩视频|
亚洲国产精品传媒在线观看|
欧美偷拍另类|
亚洲一区视频|
午夜视频在线观看一区二区三区|
国产日韩三区|
久久裸体视频|
久久人人爽国产|
国产精品久久久久久久久婷婷|
亚洲欧美日韩成人高清在线一区|
香蕉国产精品偷在线观看不卡|
激情亚洲网站|
久久亚洲一区|
亚洲第一区在线观看|
欧美超级免费视 在线|
这里只有精品丝袜|
日韩视频精品在线观看|
亚洲国产成人久久综合|
在线亚洲高清视频|
亚洲精选在线观看|
久久深夜福利免费观看|
日韩一区二区免费高清|
欧美激情一区|
欧美高清视频一区二区三区在线观看
|
国产欧美日本一区视频|
亚洲经典在线看|
欧美一区二区免费视频|
国产欧美精品一区二区三区介绍|
亚洲视频www|
亚洲图片欧美日产|