Назад | Перейти на главную страницу

Строка подключения приложения ASP.NET и безопасность / разрешения SQL Server

Я развертываю приложение ASP.NET и базу данных SQL Server (2008) на живой (производственный) сервер. Физический сервер работает как SQL Server 2008 и IIS 7 - предоставляется хостинг-компанией и не часть нашей внутренней сети.

У меня есть пара вопросов относительно безопасности базы данных и строки подключения для приложения ASP.NET.

Раньше я создавал пользователя базы данных и указывал разрешения SELECT / INSERT и т. Д. Для каждой таблицы, но моя проблема в том, что есть 50+ столов в этой базе данных, поэтому для этого потребуется много времени.

Приложение требует SELECT / INSERT / DELETE / UPDATE для каждой таблицы.

Также как изменится строка подключения?

Я просто ищу эксперта советПросто кто-нибудь, чтобы указать мне на право направление и ссылку на некоторые документация о том, как сделать это лучше.

Большое спасибо.

Похоже, вы можете сделать пользователя владельцем базы данных, поскольку вы не указали очень строгие правила безопасности. Я делаю это для всех моих простых сайтов, которым нужен базовый доступ к базе данных. Если вам нужна более строгая политика (т.е. некоторые пользователи базы данных имеют доступ только для чтения, а некоторые могут обращаться только к определенным таблицам), то это не вариант для вас.

В SQL Server Management Studio разверните Security > Logins и щелкните правой кнопкой мыши пользователя и перейдите к Properties, затем User Mapping. На верхней панели установите флажок рядом с вашей базой данных. Тогда найди db_owner в нижней панели и установите этот флажок. Теперь пользователь может выполнять все функции с этой базой данных, включая INSERT, SELECT, UPDATE, DELETE.

Роли уровня базы данных для получения более подробной информации о том, что означает каждая из ролей.