Planificación del paso 3: planear la configuración del origen de datos
de Keith Newman y Robert McMurray
En esta fase de la creación de su sitio web, tenga en cuenta las necesidades de almacenamiento de datos de la aplicación ASP.NET. Las siguientes secciones describen diversas configuraciones de origen de datos disponibles en IIS:
3.1. Cadenas de conexión del origen de datos
Una cadena de conexión proporciona la información que debe tener una aplicación o un proveedor para comunicarse con una base de datos determinada. Una cadena de conexión generalmente proporciona el servidor o la ubicación del servidor de base de datos, la información de autenticación y la base de datos específica para usar. Una cadena de conexión le permite conectarse a las bases de datos desde aplicaciones de código administrado de forma centralizada.
Agregar una opción de configuración añade la opción a nivel local y a cualquier nivel secundario que herede la opción.
Para agregar una cadena de conexión a IIS, proporcione la siguiente información:
- Especificar un nombre para la cadena de conexión. Este nombre debe ser el mismo nombre al que se hace referencia en el código de aplicación para recuperar datos de la base de datos.
- Especificar el servidor en el cual está la base de datos.
- Especifique el nombre de la base de datos.
- Proporcionar las credenciales, a menos que utilice la seguridad integrada de Windows.
3.2. proveedores de ASP.NET
ASP.NET 2.0 incluye varios servicios que almacenan el estado en una base de datos u otro almacén de datos. Un proveedor es un módulo de software que implementa una interfaz uniforme entre uno de estos servicios y un origen de datos. En IIS 7, puede establecer el proveedor predeterminado para la aplicación. También puede configurar las propiedades del proveedor. Por ejemplo, Usuarios es una característica basada en proveedor en la cual un proveedor almacena los datos de usuario en SQL, mientras que otro proveedor almacena los datos de usuario en un archivo de texto.
Agregue un proveedor de IIS cuando tenga una aplicación que utiliza un servicio basado en proveedor para almacenar datos en una base de datos u otro almacén de datos. Por ejemplo, el servicio de estado de sesión de ASP.NET es un servicio basado en proveedor que administra el estado de sesión por usuario almacenándolo en proceso (en memoria en el dominio de aplicación de la aplicación host), en memoria en un proceso externo (el "proceso de servidor de estado") o en una base de datos de Microsoft SQL Server.
Agregar una opción de configuración añade la opción a nivel local y a cualquier nivel secundario que herede la opción.
Para agregar un proveedor para la aplicación, proporcione la siguiente información de configuración:
Seleccione la característica IIS para que el proveedor proporcione: perfiles de .NET, roles de .NET o usuarios de .NET.
Seleccione el tipo de proveedor.
Introduzca un nombre para el proveedor.
Si la característica seleccionada es Usuarios de .NET, seleccione cualquiera de los siguientes comportamientos de proveedor que desee:
- Habilitar restablecimiento de contraseña
- Habilitar la recuperación de contraseña
- Requerir una pregunta y respuesta
- Requerir un correo electrónico único
- Almacenar contraseñas en formato seguro
Proporcionar el nombre de la cadena de conexión a la base de datos.
Escriba el nombre de la aplicación.
3.3. perfiles de .NET
La característica de perfil de .NET asocia información a un usuario individual y almacena la información en un formato persistente. Los perfiles de .NET permiten administrar la información de usuario sin necesidad de crear y mantener la propia base de datos.
En el perfil. de NET, puede agregar propiedades o grupos. Una propiedad almacena información exclusiva de un usuario, como el nombre de usuario. Después puede usar la información que ha almacenado para presentar al usuario una versión personalizada de la aplicación. Un grupo organiza las propiedades relacionadas conjuntamente. Por ejemplo, las distintas propiedades de información de dirección de un usuario se pueden agrupar en un grupo Direcciones.
Si decide agregar grupos o propiedades de perfil para la aplicación ASP.NET, proporcione la siguiente información:
- Para cada propiedad de perfil, proporcione el nombre de propiedad, el tipo de datos (como cadena o valor booleano), un valor predeterminado, una opción de serialización (cadena, XML, binario o específico del proveedor), e indique si es de solo lectura y si está disponible para los usuarios anónimos.
- Para cada grupo de perfil, proporcione el nombre de grupo.
3.4. roles de .NET
Los roles proporcionan una forma fácil de administrar las reglas de acceso para grupos de usuarios. Se crean los usuarios y, a continuación, se asignan los usuarios a roles (en Windows, se asignan los usuarios a grupos). Por ejemplo, puede crear un conjunto de páginas que desee restringir a determinados usuarios y almacenar las páginas en una carpeta por sí mismas. A continuación, puede usar IIS 8 para definir las reglas que conceden y deniegan el acceso a las carpetas restringidas. Si un usuario no autorizado intenta ver una página restringida, el usuario ve un error o se le redirige a una página que ya haya especificado.
Los roles no funcionan con usuarios anónimos que acceden a un sitio, una aplicación o un archivo.
Agregue roles cuando tenga una configuración de seguridad que quiera aplicar a un grupo de usuarios que sea distinto de todos los grupos existentes.
Si decide definir los roles de la aplicación, proporcione un nombre para cada rol.
Importante
Para configurar los roles de la aplicación, debe haber configurado previamente un proveedor de roles de .NET.
3.5. usuarios de .NET
La asociación de identidades de usuario con una aplicación le ayuda a administrar la autenticación, la autorización y otras operaciones relacionadas con la seguridad para la aplicación.
Agregue un usuario cuando quiera usar IIS para definir un nombre de usuario, una dirección de correo electrónico, una contraseña y una pregunta de seguridad para iniciar un restablecimiento de cuenta automático si un usuario pierde u olvida su contraseña. Si la característica .NET Roles está habilitada, puede agregar usuarios a roles a medida que los crea.
Si decide configurar los usuarios de la aplicación, proporcione la siguiente información para cada usuario:
- Nombre de usuario (debe ser único).
- Correo electrónico (debe usar el formato estándar: name@domain.com).
- Contraseña (debe ser una contraseña segura).
- Pregunta (escriba una pregunta personalizada o selecciónela de la lista).
- Respuesta a la pregunta anterior.
- Roles a los cuales está asignado el usuario.
Importante
Para configurar los usuarios de la aplicación, debe haber configurado previamente un proveedor de usuarios de .NET.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de