DetailPage-MSS-KB

Base de connaissances

Numéro d'article: 815154 - Dernière mise à jour: vendredi 8 juillet 2005 - Version: 3.7

 

Sommaire

Résumé

Cet article explique comment configurer SQL Server pour les applications .NET. Par défaut, le serveur SQL Server refuse l'accès aux comptes d'utilisateurs qui pas explicitement accès a été accordé à une base de données, une table ou une vue. Par défaut, ASP.NET applications exécuteront dans le contexte du compte d'utilisateur ASPNET. Sauf si vous autorisez accès au compte ASPNET utilisateur, une application ASP.NET ne peut pas lire et ne peut pas mettre à jour données dans une base de données SQL Server. Cet article décrit le processus que vous pouvez utiliser pour autoriser une application ASP.NET pour que les autorisations à une base de données SQL Server 2000.

note Vous devez attribuer l'utilisateur ASPNET compte les autorisations minimales uniquement pour exécuter. Cela limite les dommages potentiels peuvent entraîner une application ASP.NET qui est compromis par un utilisateur malveillant.



Configurer SQL Server

Pour autoriser une application ASP.NET qui s'exécute dans le contexte du compte ASPNET à accéder à une base de données SQL Server, procédez comme suit :
  1. Dans la barre des tâches, cliquez sur Démarrer .
  2. Pointez sur programmes et pointez sur Microsoft SQL Server .
  3. Double-cliquez sur Enterprise Manager .
  4. Développez Serveurs Microsoft SQL Server , puis développez le groupe SQL Server qui contient votre serveur.
  5. Développez votre branche de serveur, puis développez sécurité .
  6. Cliquez avec le bouton droit sur Connexions , puis sélectionnez Nouvelle connexion pour ouvrir la boîte de dialogue Ouverture de session propriétés-nouvelle connexion SQL Server .
  7. Cliquez sur l'onglet Général . Dans le champ Nom, entrez le nom de l'utilisateur ASP.NET.

    Par défaut, il est un compte local avec le nom ASPNET.
  8. Cliquez sur l'onglet base de données Access .
  9. Sous spécifier des bases de données peut être accès par cette connexion , sélectionnez les bases de données utilisés par le ASP.NET application.

    Vous généralement êtes inutile d'autoriser l'accès au modèle de base de données, le réplica-maître base de données, la base de données msdb ou la tempdb base de données.
  10. Pour chaque base de données qui le compte requiert l'accès à, vérifiez que le rôle public dans la liste permet de rôle de base de données est activée.
  11. Cliquez sur OK pour retourner dans Enterprise Manager .
  12. Développez la branche de bases de données , puis puis développez la branche de la base de données requiert l'accès à votre application ASP.NET. Cliquez pour sélectionner les utilisateurs .
  13. Dans le volet droit, cliquez avec le bouton droit sur le compte d'utilisateur ASPNET , puis cliquez sur Propriétés .

    La boîte de dialogue Propriétés utilisateur de base de données s'affiche.
  14. Cliquez sur autorisations .

    Une nouvelle boîte de dialogue apparaît. Cette boîte de dialogue affiche les autorisations pour le compte d'utilisateur ASPNET pour tous les objets dans la base de données. Faites défiler la liste et sélectionnez les cases à cocher qui sont associés les tables et les vues qui requiert l'accès à l'application. Pour les tables et affichages que l'application doit lire, mais pas écrire dans, sélectionnez seulement la colonne SELECT . Pour les tables et vues doivent être mis à jour, sélectionnez de SELECT , la mise à jour , INSERT et les cases à cocher Supprimer manière appropriée.
  15. Cliquez une fois que vous accordez à tous les autorisations requises, deux fois sur OK pour retourner dans Enterprise Manager .
  16. Fermez Enterprise Manager .

Références

Pour plus d'informations, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft :
315736  (http://support.microsoft.com/kb/315736/EN-US/ ) Comment faire : protocole une application ASP.NET à l'aide de Windows
315588  (http://support.microsoft.com/kb/315588/EN-US/ ) Comment faire : protocole une application ASP.NET à l'aide de certificats côté client
818014  (http://support.microsoft.com/kb/818014/ ) Comment faire : sécurisé des applications qui sont créées sur .NET Framework

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft ASP.NET 1.0
  • Microsoft SQL Server 2000 Standard
  • Microsoft ASP.NET 1.1
  • Microsoft SQL Server 2000 Édition 64 bits
Mots-clés : 
kbmt kbconfig kbsecurity kbsqlclient kbweb kbhowtomaster KB815154 KbMtfr
Traduction automatiqueTraduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d’articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d’avoir accès, dans votre propre langue, à l’ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s’exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s’efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 815154  (http://support.microsoft.com/kb/815154/en-us/ )
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Partager
Options de support supplémentaire
Forums du support Microsoft Community
Nous contacter directement
Trouver un partenaire Microsoft Certified Partner
Microsoft Store