青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品

Welcome to 陳俊峰's ---BeetleHeaded Man Blog !
  C++博客 :: 首頁(yè) :: 新隨筆 :: 聯(lián)系 :: 聚合  :: 管理 ::
  58 隨筆 :: 32 文章 :: 18 評(píng)論 :: 0 Trackbacks
SQL Server、Internet 信息服務(wù)器和 ASP.NET 引擎都提供了堅(jiān)實(shí)可靠的安全模型,它們可以很好地在一起協(xié)同工作。為了保證用戶(hù)數(shù)據(jù)和應(yīng)用程序的安全,Microsoft 還為每項(xiàng)服務(wù)的默認(rèn)設(shè)置設(shè)置了相當(dāng)?shù)偷闹?。大多?shù)開(kāi)發(fā)人員面臨的挑戰(zhàn)是如何使用 SQL Server、IIS 和 ASP.NET 在應(yīng)用程序和數(shù)據(jù)之間設(shè)置適當(dāng)?shù)男湃渭?jí)別,而不會(huì)留下可被別人輕易攻入的安全漏洞。由于涉及三類(lèi)服務(wù)(SQL Server、IIS 和 ASP.NET),所以需要采取三個(gè)關(guān)鍵的步驟來(lái)確保解決方案的安全。本部分討論一種為 Web 應(yīng)用程序設(shè)置足夠權(quán)限和信任級(jí)別的更常用(且可靠)的方法。

定義 DotNetKB 自定義 IIS 用戶(hù)帳戶(hù)

保證 Web 應(yīng)用程序安全性的最安全的方法是定義一個(gè)權(quán)限有限的自定義用戶(hù),然后對(duì) IIS 進(jìn)行配置,使之能夠在執(zhí)行您的 Web 應(yīng)用程序時(shí)能作為自定義用戶(hù)運(yùn)行。這是相當(dāng)容易實(shí)現(xiàn)的,可以確保訪(fǎng)問(wèn)您的 Web 應(yīng)用程序的每個(gè)訪(fǎng)問(wèn)者都只具有您希望他們具有的權(quán)限。

第一步是生成一個(gè)新的 Windows 用戶(hù)(本例中稱(chēng)為 DotNetKB),為其設(shè)置一個(gè)增強(qiáng)型密碼,然后將其添加到 Windows 來(lái)賓組 (Guest Windows Group) 中。同時(shí),確保選中 Password never expires(密碼永不過(guò)期)和 User cannot change password(用戶(hù)不能更改密碼)復(fù)選框。這樣將生成一個(gè)權(quán)限有限的用戶(hù),在 IIS 中運(yùn)行您的 Web 應(yīng)用程序時(shí),您可以將其用作標(biāo)識(shí)(參見(jiàn)圖 7)。



圖 7:生成的權(quán)限有限的用戶(hù)


然后,調(diào)用 Internet 信息服務(wù)器管理員并選擇承載這些網(wǎng)頁(yè)的 Web 應(yīng)用程序。在本例中,您可以選擇承載前文所生成的測(cè)試頁(yè)的 Web 應(yīng)用程序 (DotNetKB_WebSite)。在樹(shù)視圖中的 Web 應(yīng)用程序上單擊鼠標(biāo)右鍵,然后從上下文相關(guān)菜單中選擇 Properties...(屬性...)。然后選擇 Directory Security(目錄安全性)并單擊該對(duì)話(huà)框 Anonymous access and authentication control(匿名訪(fǎng)問(wèn)和驗(yàn)證控制)部分中的 Edit(編輯)按鈕。最后,輸入自定義用戶(hù)名 (DotNetKB),取消選擇 Allow IIS to control password(允許 IIS 控制密碼)復(fù)選框,并輸入該自定義用戶(hù)帳戶(hù)的密碼。完成所有這些工作之后,單擊 OK(確定)按鈕,將這些更改保存到 IIS 配置數(shù)據(jù)庫(kù)中(參見(jiàn)圖 8)。



圖 8:Authentication Methods(驗(yàn)證方法)對(duì)話(huà)框


此時(shí),IIS 將在一個(gè)權(quán)限有限的自定義帳戶(hù)下運(yùn)行。任何訪(fǎng)問(wèn)者訪(fǎng)問(wèn)您應(yīng)用程序的網(wǎng)頁(yè)時(shí),都將以這個(gè)自定義用戶(hù)身份運(yùn)行,且只具有該自定義用戶(hù)的驗(yàn)證權(quán)限。

授權(quán) DotNetKB 用戶(hù)帳戶(hù)訪(fǎng)問(wèn) SQL Server

然后,您需要為該自定義用戶(hù)授予訪(fǎng)問(wèn)數(shù)據(jù)庫(kù) (DotNetKB) 的相應(yīng)權(quán)限。為此,您可以使用 Microsoft SQL Server 企業(yè)管理器或編寫(xiě)一個(gè)自定義腳本,以創(chuàng)建一個(gè)這樣的用戶(hù)并授予其訪(fǎng)問(wèn)特定對(duì)象的權(quán)限。本文介紹如何使用 SQL Server 企業(yè)管理器完成此操作。

注意:盡管 Visual Studio .NET 2003 具有與 SQL Server 兼容的許多強(qiáng)大的集成功能,但也不允許從 Visual Studio .NET 2003 中輕松管理用戶(hù)和用戶(hù)權(quán)限。在大型的組織和團(tuán)隊(duì)中,這些高級(jí)任務(wù)通常由數(shù)據(jù)庫(kù)管理員完成。

因此,啟動(dòng) SQL Server 企業(yè)管理器之后,您可以按照以下步驟將自定義用戶(hù) (DotNetKB) 添加數(shù)據(jù)庫(kù)中(參見(jiàn)圖 9):

·在左側(cè)的樹(shù)視圖中,展開(kāi)節(jié)點(diǎn)以顯示 DotNetKB 數(shù)據(jù)庫(kù)。在我的計(jì)算機(jī)上,樹(shù)視圖的結(jié)構(gòu)如下:Console Root | SQL Server Group | (LOCAL) (Windows NT) | Databases | DotNetKB。
·然后,在數(shù)據(jù)庫(kù)下的 Users(用戶(hù))節(jié)點(diǎn)上單擊鼠標(biāo)右鍵,并選擇 New Database User...(新建數(shù)據(jù)庫(kù)用戶(hù)...)。顯示 Database User Properties - New User(數(shù)據(jù)庫(kù)用戶(hù)屬性 - 新建用戶(hù))對(duì)話(huà)框時(shí),從 Login name(登錄名)下拉框中選擇 (<新建>)。
·顯示 SQL Server Login Properties - New Login(SQL Server 登錄屬性 - 新建登錄)對(duì)話(huà)框時(shí),選擇 General(常規(guī))選項(xiàng)卡,并在 Name(名稱(chēng))輸入框中輸入 DotNetKB。確保選中 Windows Authentication(Windows 驗(yàn)證)單選按鈕,并從 Domain(域)下拉框中選擇自定義用戶(hù)帳戶(hù)所在的計(jì)算機(jī)的名稱(chēng)。然后從 Database(數(shù)據(jù)庫(kù))下拉框中選擇 DotNetKB。
·現(xiàn)在,選擇 Databases(數(shù)據(jù)庫(kù))選項(xiàng)卡,在對(duì)話(huà)框頂部的列表中找到 DotNetKB 數(shù)據(jù)庫(kù)并選中它。然后,確保選中對(duì)話(huà)框底部列表中的 public(公共)角色。最后,單擊對(duì)話(huà)框底部的 OK(確定)按鈕,保存您的更改。



圖 9:在數(shù)據(jù)庫(kù)中添加自定義用戶(hù)


然后,您需要為 DotNetKB 數(shù)據(jù)庫(kù)中的所有存儲(chǔ)過(guò)程和自定義函數(shù)添加執(zhí)行權(quán)限。為此,您只需為 public(公共)角色授予權(quán)限。您可以將權(quán)限授予 DotNetKB 用戶(hù),這樣將使以后的登錄(當(dāng)這些用戶(hù)獲得訪(fǎng)問(wèn) DotNetKB 的權(quán)限時(shí))更容易執(zhí)行存儲(chǔ)過(guò)程,而不需要為每個(gè)用戶(hù)添加新的權(quán)限。

下面是為 DotNetKB 數(shù)據(jù)庫(kù)中的存儲(chǔ)過(guò)程和函數(shù)授予執(zhí)行權(quán)限的步驟:

·突出顯示樹(shù)視圖中 DotNetKB 數(shù)據(jù)庫(kù)下的 Users(用戶(hù))節(jié)點(diǎn),以顯示此數(shù)據(jù)庫(kù)的用戶(hù)列表。找到 DotNetKB 用戶(hù)并在其上雙擊,打開(kāi) Database Users Properties(數(shù)據(jù)庫(kù)用戶(hù)屬性)對(duì)話(huà)框。
·突出顯示(選中)public(公共)角色時(shí),單擊 Properties...(屬性...)按鈕,打開(kāi) Database Role Properties(數(shù)據(jù)庫(kù)角色屬性)對(duì)話(huà)框。然后單擊 Permissions...(權(quán)限...)按鈕,顯示數(shù)據(jù)庫(kù)對(duì)象和權(quán)限設(shè)置列表。
·選中對(duì)話(huà)框頂部 Database role(數(shù)據(jù)庫(kù)角色)下拉列表中的 public(公共)角色之后,找到為此數(shù)據(jù)庫(kù)定義的所有存儲(chǔ)過(guò)程和自定義函數(shù)(可能需要展開(kāi)對(duì)話(huà)框才能看到全名),并確保選中各項(xiàng)旁邊的 EXECUTE(執(zhí)行)復(fù)選框。您可能會(huì)發(fā)現(xiàn)某些系統(tǒng)對(duì)象的其他一些復(fù)選框也被選中了,請(qǐng)不要更改這些選項(xiàng)。
·最后,設(shè)置所有的 EXECUTE(執(zhí)行)權(quán)限后,單擊 OK(確定)按鈕,保存更改并關(guān)閉對(duì)話(huà)框。依次單擊 OK(確定)按鈕,直到所有對(duì)話(huà)框均被關(guān)閉。

至此,您已為 IIS 創(chuàng)建了自定義用戶(hù),并設(shè)置了該用戶(hù)在 SQL Server 中的相應(yīng)權(quán)限?,F(xiàn)在,您需要在 ASP.NET Web 項(xiàng)目中進(jìn)行一個(gè)配置更改,確保 ASP.NET 使用同一個(gè)用戶(hù)帳戶(hù)執(zhí)行對(duì) SQL Server 的所有調(diào)用。

設(shè)置您的 ASP.NET 應(yīng)用程序以模擬 DotNetKB 用戶(hù)

為 IIS 下運(yùn)行的 ASP.NET Web 應(yīng)用程序生成堅(jiān)實(shí)可靠的配置的最后一個(gè)步驟是:配置 ASP.NET Web 應(yīng)用程序,使之能夠接受來(lái)自 IIS 的 Windows 用戶(hù)標(biāo)識(shí)并能用于訪(fǎng)問(wèn)其他操作系統(tǒng)資源。為此,您只需在 web.config 根文件中輸入一行代碼。

修改后的 web.config 文件如下所示: 

<configuration>
  <system.web>
    ... 其他要素 ...
    <identity impersonate="true"/> <!-- 假設(shè) IIS 用戶(hù)標(biāo)識(shí) -->
    ... 其他要素 ...
  </system.web>
</configuration>


請(qǐng)注意,您只需添加 元素并將模擬特性設(shè)置為 true(真)。不必輸入用戶(hù)帳戶(hù)或密碼,因?yàn)檫@些信息將由 IIS 提供。也就是說(shuō),即使其他人能夠讀取您的配置文件,他們也無(wú)法確定使用哪些標(biāo)識(shí)憑據(jù)來(lái)執(zhí)行您的 Web 應(yīng)用程序。

至此,您已生成了自定義用戶(hù),并為其設(shè)置了訪(fǎng)問(wèn) SQL Server 和 IIS 的相應(yīng)權(quán)限。在下一篇《創(chuàng)建 ASP.NET 測(cè)試頁(yè)》中,我們來(lái)創(chuàng)建一些測(cè)試頁(yè),確保它能夠正常工作。從這里您可以看出一切正常。

posted on 2006-05-12 11:28 Jeff-Chen 閱讀(1505) 評(píng)論(9)  編輯 收藏 引用 所屬分類(lèi): ASP.NETWEB Service

評(píng)論

# re: IIS、ASP.NET和SQLServer的安全性問(wèn)題 2011-08-15 19:21 AmeliaLEWIS
It's good that we are able to get the <a href="http://bestfinance-blog.com/topics/credit-loans">credit loans</a> and that opens completely new opportunities.   回復(fù)  更多評(píng)論
  

# re: IIS、ASP.NET和SQLServer的安全性問(wèn)題 2012-01-24 12:53 essay writing
To find facts just about this good topic, I buy pre written essays or custom essays at the essay writing service. The numbers of paper writing services offer the essay writing about this good post.   回復(fù)  更多評(píng)論
  

# re: IIS、ASP.NET和SQLServer的安全性問(wèn)題 2012-03-18 09:38 buy papers online
If you understand what a right choice supposes to be, then you can find essay writing services.   回復(fù)  更多評(píng)論
  

青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品

    • <ins id="pjuwb"></ins>
    <blockquote id="pjuwb"><pre id="pjuwb"></pre></blockquote>

    <noscript id="pjuwb"></noscript>
          <sup id="pjuwb"><pre id="pjuwb"></pre></sup>

            <dd id="pjuwb"></dd>
            <abbr id="pjuwb"></abbr>
            
黄色工厂这里只有精品|
欧美亚洲成人免费|
欧美激情一区二区三区在线视频观看
|
欧美色图一区二区三区|
欧美国产激情|
国产精品久久看|
国模精品一区二区三区色天香|
伊人久久亚洲影院|
亚洲美女精品久久|
欧美一区二区黄色|
蜜臀av性久久久久蜜臀aⅴ|
亚洲欧洲三级|
亚洲线精品一区二区三区八戒|
欧美在线视频全部完|
欧美大香线蕉线伊人久久国产精品|
欧美丝袜一区二区三区|
精品999成人|
亚洲欧美中日韩|
亚洲国产精品小视频|
亚洲欧美日产图|
欧美精品在线一区|
国产一区二区在线免费观看|
亚洲人成小说网站色在线|
欧美一区二区三区久久精品|
亚洲黄色高清|
久久久91精品国产|
国产精品男女猛烈高潮激情|
日韩视频精品|
乱码第一页成人|
亚洲欧美制服另类日韩|
欧美日韩一区在线观看|
亚洲国产精品va在线看黑人|
久久精品国产99|
日韩亚洲一区二区|
欧美激情一区二区三区不卡|
亚洲国产成人久久|
久久久噜噜噜久久人人看|
亚洲一级在线观看|
国产精品xxxxx|
亚洲午夜在线观看|
亚洲精品免费电影|
欧美成年视频|
亚洲国产精品精华液2区45|
久久国产黑丝|
性欧美18~19sex高清播放|
国产精品盗摄一区二区三区|
亚洲天堂免费观看|
一二美女精品欧洲|
国产精品va在线播放|
亚洲欧美精品suv|
99精品视频免费观看视频|
欧美高清在线一区二区|
亚洲狼人精品一区二区三区|
亚洲高清免费在线|
免播放器亚洲一区|
亚洲韩国日本中文字幕|
91久久国产综合久久蜜月精品
|
日韩一级欧洲|
欧美激情一区二区三区蜜桃视频
|
亚洲欧美综合网|
亚洲资源在线观看|
国产精品一区久久久|
欧美有码视频|
久久青草欧美一区二区三区|
在线欧美日韩|
亚洲国产美国国产综合一区二区|
麻豆精品视频在线|
亚洲日本在线观看|
亚洲剧情一区二区|
欧美性理论片在线观看片免费|
亚洲主播在线播放|
香蕉久久一区二区不卡无毒影院|
韩日精品中文字幕|
欧美激情一区二区三区全黄|
欧美不卡三区|
男女激情视频一区|
在线观看视频免费一区二区三区|
久久夜色精品国产欧美乱|
久久一区二区三区四区五区|
亚洲欧洲在线一区|
一区二区久久久久久|
国产精品自拍视频|
欧美不卡一区|
欧美日韩免费看|
久久久久久网|
欧美激情中文字幕在线|
欧美一区二区三区成人|
久久综合亚州|
亚洲欧美在线一区|
欧美91大片|
久久精品国产精品亚洲精品|
欧美黄网免费在线观看|
久久精品91|
欧美人与性动交cc0o|
久久久久久97三级|
欧美日韩国产亚洲一区|
久久午夜av|
国产精品色婷婷久久58|
91久久精品国产|
国产一区二区无遮挡|
一区二区久久久久|
亚洲欧洲一区二区在线播放|
性色av一区二区三区在线观看|
亚洲免费福利视频|
久久久久久夜精品精品免费|
亚洲欧美在线观看|
欧美二区在线观看|
美女图片一区二区|
国产拍揄自揄精品视频麻豆|
99精品热视频|
亚洲美女色禁图|
久热精品视频在线免费观看|
久久国产视频网站|
国产精品私房写真福利视频|
亚洲精品一区在线|
久久亚裔精品欧美|
国产精品中文字幕欧美|
亚洲欧洲一区二区三区|
精品69视频一区二区三区|
亚洲中字在线|
亚洲欧美一区二区三区极速播放|
欧美另类高清视频在线|
亚洲黑丝一区二区|
91久久夜色精品国产网站|
久久久久久穴|
欧美成人一区二区三区|
在线免费不卡视频|
另类尿喷潮videofree|
久色成人在线|
亚洲国产美女久久久久|
老牛国产精品一区的观看方式|
另类国产ts人妖高潮视频|
国产在线国偷精品产拍免费yy|
欧美一区深夜视频|
久久综合色影院|
亚洲人成人一区二区在线观看|
欧美激情二区三区|
一本久久综合亚洲鲁鲁|
亚洲欧美日韩专区|
国产精品你懂的在线|
亚洲欧美视频在线观看|
久久精品av麻豆的观看方式|
国产一区二区观看|
狼人社综合社区|
亚洲精品午夜|
欧美亚洲日本国产|
国产真实精品久久二三区|
久久久亚洲国产美女国产盗摄|
欧美高清成人|
国产精品99久久久久久人|
国产精品男女猛烈高潮激情|
欧美一区二区成人6969|
欧美成ee人免费视频|
一区二区三区欧美在线观看|
国产精品欧美久久久久无广告|
欧美亚洲视频在线看网址|
欧美大片免费观看在线观看网站推荐|
亚洲人成人一区二区三区|
欧美四级在线观看|
久久激情综合|
亚洲美女免费视频|
久久久一区二区|
日韩亚洲精品电影|
国产模特精品视频久久久久|
久久久亚洲国产美女国产盗摄|
亚洲精品乱码久久久久久蜜桃91
|
亚洲精品久久视频|
久久国产精品久久精品国产|
亚洲第一毛片|
国产精品国产自产拍高清av|
久久久久久久尹人综合网亚洲|
亚洲国产欧美一区二区三区久久|
午夜欧美精品|
日韩午夜在线电影|
国内精品久久久久影院色|
欧美激情中文不卡|
久久aⅴ国产欧美74aaa|
亚洲乱码国产乱码精品精可以看|
久久久久久亚洲精品中文字幕|
99re66热这里只有精品3直播|
国产欧美日韩免费|
欧美日韩精品久久|
女人天堂亚洲aⅴ在线观看|
久久成人在线|
欧美r片在线|
午夜视频一区二区|
亚洲精品三级|
欧美va天堂在线|
久久gogo国模裸体人体|
中文国产成人精品|
亚洲国产成人精品女人久久久
|
欧美一区=区|
亚洲午夜精品在线|
日韩视频在线播放|
亚洲电影在线看|
加勒比av一区二区|
国产一区二区三区免费观看|
国产精品天天看|
国产精品区免费视频|
国产精品国产三级国产|