IIS、ASP.NET和SQLServer的安全性问题

IIS、ASP.NET和SQLServer的安全性问题此时，IIS将在一个权限有限的自定义帐户下运行。任何访问者访问您应用程序的网页时，都将以这个自定义用户身份运行，且只具有该自定义用户的验证权限。

授权DotNetKB用户帐户访问SQLServer

然后，您需要为该自定义用户授予访问数据库(DotNetKB)的相应权限。为此，您可以使用MicrosoftSQLServer企业治理器或编写一个自定义脚本，以创立一个这样的用户并授予其访问特定对象的权限。本文介绍如何使用SQLServer企业治理器完成此操作。

留意：尽管VisualStudio.NET2022具有与SQLServer兼容的很多强大的集胜利能，但也不允许从VisualStudio.NET2022中轻松治理用户和用户权限。在大型的组织和团队中，这些高级任务通常由数据库治理员完成。因此，启动SQLServer企业治理器之后，您可以根据以下步骤将自定义用户(DotNetKB)添加数据库中。

·在左侧的树视图中，绽开节点以显示DotNetKB数据库。在我的计算机上，树视图的构造如下：ConsoleRootSQLServerGroup(LOCAL)(WindowsNT)DatabasesDotNetKB。

·然后，在数据库下的Users（用户）节点上单击鼠标右键，并选择NewDatabaseUser...（新建数据库用户...）。显示DatabaseUserProperties-NewUser（数据库用户属性-新建用户）对话框时，从Loginname（登录名）下拉框中选择（）。

·显示SQLServerLoginProperties-NewLogin（SQLServer登录属性-新建登录）对话框时，选择General（常规）选项卡，并在Name（名称）输入框中输入DotNetKB。确保选中WindowsAuthentication（Windows验证）单项选择按钮，并从Domain（域）下拉框中选择自定义用户帐户所在的计算机的名称。然后从Database（数据库）下拉框中选择DotNetKB。

·现在，选择Databases（数据库）选项卡，在对话框顶部的列表中找到DotNetKB数据库并选中它。然后，确保选中对话框底部列表中的public（公共）角色。最终，单击对话框底部的OK（确定）按钮，保存您的更改。

然后，您需要为DotNetKB数据库中的全部存储过程和自定义函数添加执行权限。为此，您只需为public（公共）角色授予权限。您可以将权限授予DotNetKB用户，这样将使以后的登录（当这些用户获得访问DotNetKB的权）更简单执行存储过程，而不需要为每个用户添加新的权限。

下面是为DotNetKB数据库中的存储过程和函数授予执行权限的步骤：

·突出显示树视图中DotNetKB数据库下的Users（用户）节点，以显示此数据库的用户列表。找到DotNetKB用户并在其上双击，翻开DatabaseUsersProperties（数据库用户属性）对话框。

·突出显示（选中）public（公共）角色时，单击Properties...（属性...）按钮，翻开DatabaseRoleProperties（数据库角色属性）对话框。然后单击Permissions...（权限...）按钮，显示数据库对象和权限设置列表。

·选中对话框顶部Databaserole（数据库角色）下拉列表中的public（公共）角色之后，找到为此数据库定义的全部存储过程和自定义函数（可能需要绽开对话框才能看到全名），并确保选中各项旁边的EXECUTE（执行）复选框。您可能会发觉某些系统对象的其他一些复选框也被选中了，请不要更改这些选项。

·最终，设置全部的EXECUTE（执行）权限后，单击OK（确定）按钮，保存更改并关闭对话框。依次单击OK（确定）按钮，直到全部对话框均被关闭。

至此，您已为IIS创立了自定义用户，并设置了该用户在SQLServer中的相应权限。现在，您需要在ASP.NETWeb工程中进展一个配置更改，确保ASP.NET使用同一个用户帐户执行对SQLServer的全部调用。

设置您的ASP.NET应用程序以模拟DotNetKB用户

为IIS下运行的ASP.NETWeb应用程序生成坚实牢靠的配置的最终一个步骤是：配置ASP.NETWeb应用程序，使之能够承受来自IIS的Windows用户标识并能用于访问其他操作系统资源。为此，您只需在web.config根文件中输入一行代码。

修改后的web.config文件如下所示：

...其他要素...

...其他要素..