ASP.NET 中的 SQL Server 应用服务数据库角色和视图
在 ASP.NET 应用服务的 SQL Server 提供者数据库中包括有许多的数据库对象(例如,存储过程和数据表)以支持 ASP.NET 的成员资格、角色管理、档案、Web Parts 个性化、以及 Web 事件等特征。该数据库中包括的角色和视图只用于对支持指定特征的必需对象进行访问。这能够让你授予 SQL Server 数据库连接以最小的必需权限,从而改进应用程序的安全。
数据库角色
数据库包括的角色只准许对支持 SQL Server 提供者特征的数据库对象进行访问。要改进应用程序的安全,你可以创建数据库帐号并且以必需角色或角色组的成员来进行添加。
被提供的数据库角色有三个类型。
完全访问
提供对特征所支持的所有数据库对象的访问,并且不需要管理员访问。
基本访问
为用户使用特征时提供最小权限的访问。
报告式访问
特征的搜索和能力查看访问。
每个应用程序特征都为属于自己的角色集提供相应的支持。例如,数据库中包括的角色有 aspnet_MembershipFullAccess ,aspnet_RolesFullAccess 等等。
用于成员资格的角色
下表列出了支持 ASP.NET 成员资格的数据库角色,角色支持这些方法,并且数据库会对角色是否允许使用这些方法而进行检查。
角色 | 方法许可 | 查看许可 |
---|---|---|
aspnet_Membership_FullAccess |
所有成员方法 |
vw_aspnet_Applications vw_aspnet_Users vw_aspnet_MembershipUsers |
aspnet_Membership_BasicAccess |
ValidateUser UpdateUser GetNumberOfUsersOnline GetPassword GetUser GetUserNameByEmail |
(无) |
aspnet_Membership_ReportingAccess |
FindUsersByEmail FindUsersByName GetAllUsers GetNumberOfUsersOnline GetUser GetUserNameByEmail |
vw_aspnet_Applications vw_aspnet_Users vw_aspnet_MembershipUsers |
用于角色管理的角色
下表列出了支持 ASP.NET 角色管理的数据库角色,角色支持这些方法,并且数据库会对角色是否允许使用这些方法而进行检查。
角色 | 方法许可 | 查看许可 |
---|---|---|
aspnet_Roles_FullAccess |
所有角色管理者的方法 |
vw_aspnet_Applications vw_aspnet_Users vw_aspnet_Roles vw_aspnet_UsersInRoles |
aspnet_Roles_BasicAccess |
GetRolesForUser IsUserInRole |
(无) |
aspnet_Roles_ReportingAccess |
FindUsersInRole GetAllRoles GetRolesForUser GetUsersInRole IsUserInRole RoleExists |
vw_aspnet_Applications vw_aspnet_Users vw_aspnet_Roles vw_aspnet_UsersInRoles |
用于档案的角色
下表列出了支持 ASP.NET 档案的数据库角色,角色支持这些方法,并且数据库会对角色是否允许使用这些方法而进行检查。
角色 | 方法许可 | 查看许可 |
---|---|---|
aspnet_Profile_FullAccess |
所有档案方法 |
vw_aspnet_Applications vw_aspnet_Users vw_aspnet_Profiles |
aspnet_Profile_BasicAccess |
GetPropertyValues SetPropertyValues |
(无) |
aspnet_Profile_ReportingAccess |
GetAllProfiles GetAllInactiveProfiles GetNumberOfInactiveProfiles FindProfilesByUserName FindInactiveProfilesByUserName |
vw_aspnet_Applications vw_aspnet_Users vw_aspnet_Profiles |
用于 Web Parts 个性化的角色
下表列出了支持 ASP.NET Web Parts 个性化的数据库角色,角色支持这些方法,并且数据库会对角色是否允许使用这些方法而进行检查。
角色 | 方法许可 | 查看许可 |
---|---|---|
aspnet_Personalization_FullAccess |
SQL 提供者的所有功能。 |
vw_aspnet_Applications vw_aspnet_Users vw_aspnet_WebPartState_User vw_aspnet_WebPartState_Shared vw_aspnet_WebPartState_Paths |
aspnet_Personalization_BasicAccess |
LoadPersonalizationBlobs LoadPersonalizationState ResetPersonalizationState ResetPersonalizationBlob SavePersonalizationBlob SavePersonalizationState |
(无) |
aspnet_Personalization_ReportingAccess |
FindState GetCountOfState |
vw_aspnet_Applications vw_aspnet_Users vw_aspnet_WebPartState_Paths vw_aspnet_WebPartState_Shared vw_aspnet_WebPartState_User |
用于 Web 事件的角色
下表列出了支持 ASP.NET Web 事件的数据库角色,角色支持这些方法,并且数据库会对角色是否允许使用这些方法而进行检查。
角色 | 方法许可 |
---|---|
aspnet_WebEvent_FullAccess |
Web 事件特征的完全访问。 |
数据库视图
SQL Server 提供者的数据库包括一个预定义视图,允许你在通过使用指定特征对数据进行访问的时候不需要直接访问数据库中的表。并且该视图是只读的。你不能够尝试使用该视图对数据库中的数据进行更新。所有的更新操作都应该使用与每一个特征相对应的 .NET Framework 类来完成。
下表列出了 SQL Server 提供者数据库中的有效数据库视图以及被每一个视图所返回的信息。部分视图还会显示机密信息,如成员资格用户的密码问题和答案,所以你应该注意不要向任何未知的来源暴露这些机密信息。
视图 | 描述 |
---|---|
vw_aspnet_Applications |
为所有应用程序显示下列信息:
|
vw_aspnet_Users |
显示每个应用程序的用户列表,包括下列信息:
提示:用户列表反射了所有已安装 ASP.NET 应用程序特征中的用户列表,但并不反射与指定特征相关的用户列表。 |
vw_aspnet_MembershipUsers |
显示与当前用户的唯一标识符相关的 ASP.NET 成员资格用户列表,包括下列信息:
|
vw_aspnet_Roles |
显示下列角色信息:
|
vw_aspnet_UsersInRoles |
通过唯一的用户标识符和角色标识符来显示与角色相关联的用户。 |
vw_aspnet_Profiles |
显示下列用户档案信息:
|
vw_aspnet_WebPartState_Path |
显示下列 Web Parts 状态路径信息:
|
vw_aspnet_WebPartState_Shared |
显示下列 Web Parts 状态信息:
|
vw_aspnet_WebPartState_User |
显示下列 Web Parts 用户信息:
|
转载于:https://www.cnblogs.com/Laeb/archive/2006/12/25/603453.html
ASP.NET 中的 SQL Server 应用服务数据库角色和视图相关推荐
- 收缩solarwinds平台中使用SQL Server的数据库事务日志
近来针对solarwinds平台的数据库Sqlserver做了调整,由原来的Sqlserver故障转移集群,调整为Sqlserver always on 集群. 调整的主要原因就是,Sqlserver ...
- SQL Server 2005 服务器角色和数据库角色名全解
SQL Server 2005 服务器角色和数据库角色名全解 /*服务器角色*/ sysadmin --在 SQL Server 中进行任何活动.该角色的权限跨越所有其它固定服务器角色. server ...
- 单片机发送数据到mysql_单片机的数据怎样进入到sql server的数据库中
展开全部 你需要做个个串e69da5e6ba9062616964757a686964616f31333262363132口通讯,将单片机的数据上载到电脑端,电脑端要写一个上位机.可讲通讯过来的数据存入 ...
- 获取SQL SERVER某个数据库中所有存储过程的参数
2019独角兽企业重金招聘Python工程师标准>>> 一.获取指定数据库中所有存储过程的参数的方法 SELECT sp.object_Id as FunctionId, sp.na ...
- SQL Server 2008R2数据库文件导入到SQL Server 2008数据库中
最近,电脑重装系统之后,安装了SQL Server 2008.附加数据库文件的时候,发现无法附加,提示版本不对.想起来,原来的数据库版本是SQL Server 2008R2.低版本的数据库管理工具无法 ...
- 在 Visual Studio .NET 中使用 SQL Server 2000 创建数据库应用程序(1)
适用于: Microsoft? SQL Server? 2000 Microsoft Visual Studio? .NET 摘要:如何使用 Visual Studio .NET 工具 ...
- 在SQL Server 2005数据库中进行错误捕捉
在SQL Server数据库中,如果执行Transact-SQL时出现了错误,我们可以使用两种捕捉错误的方法解决此问题,一种是在客户端代码(如c#.delphi等)中使用类似try...catch的语 ...
- 在Android中使用SQL server数据库
@[TOC]关于Android中SQL server数据库的使用 在Android中使用SQL server 在Android中,有内置的SQLlite数据库,属于本地存储,其他客户端无法访问,所以就 ...
- 【原创】【推荐】《ASP.NET 3.5+SQL Server网站模块化开发全程实录》出版记
进过半年多的努力,<ASP.NET 3.5+SQL Server网站模块化开发全程实录>一书终于得以由清华大学出版社顺利出版. 第一次出版此类图书,不免其中会有诸多纰漏,还望广大读者不吝指 ...
- 通过 Docker Compose 组合 ASP NET Core 和 SQL Server
本文模拟一个比较完整的项目,包括前端(MVC), 后端(WebApi)和数据库(mssql-server-linux).通过Docker Compose 定义,组合并执行它们.涉及到 Docker C ...
最新文章
- Android移动开发之【Android实战项目】DAY15-翻页效果原理
- ie浏览器打字不显示文字框命令
- 胆道取石内镜篮行业调研报告 - 市场现状分析与发展前景预测(2021-2027年)
- 学编程要从什么开始学起
- DoIP(二)——报文类型
- 偶遇 649453.sys / Adware.Cdn / Hacktool.Rootkit
- Mac屏幕录制GIF动图
- java经纬度格式_java经纬度格式转换
- 算法面试准备建议|面试官角度
- 2014网络红人照片网络红人排行榜2014经典语录网络红人斌少
- 人类即将进入互联网梦境时代(IDA)
- python爬虫网页脚本_python网络爬虫之Scrapy
- STM32MP157网络环境 TFYPNFS搭建手册-学习记录
- 垂直搜索引擎的存在意义
- 【linux】linux 搭建pppoe服务器
- 新硬盘稳定性测试软件,硬盘及整机稳定性测试
- ThreadLocal详解分析
- python基于PHP+MySQL的汽车零配件生产企业ERP生产管理子系统
- JavaScript:变量
- arcgis制作点浓度值三维图
热门文章
- POJ1741 点分治模板
- P1020 导弹拦截 dp 树状数组维护最长升序列
- java面向对象(第一章课后作业)02
- Shell编程之条件判断
- Codeforces Round #412 (rated, Div. 2, base on VK Cup 2017 Round 3) A	 Is it rated?
- Python for Infomatics 第12章 网络编程四(译)
- OpenCV Show Image cvShowImage() 使用方法
- bfs-poj-Bloxorz I
- 在其他的电脑上配置绿色Jre+tomcat运行环境
- oracle Ebs database clone (no apps clone)