Partager via

Rôles et vues dans la base de données des services d'application pour SQL Server

  • Article

Mise à jour : novembre 2007

La base de données du fournisseur SQL Server pour les services d'application ASP.NET comprend plusieurs objets de base de données (par exemple, procédures stockées et tables) permettant de prendre en charge les fonctionnalités ASP.NET, et notamment l'appartenance, la gestion des rôles, les profils, la personnalisation de WebParts et les événements Web. La base de données comprend des rôles et des vues qui limitent l'accès aux seuls objets nécessaires à la prise en charge d'une fonctionnalité particulière. Vous pouvez ainsi améliorer la sécurité de vos applications en accordant l'autorisation minimale requise à l'identité qui se connecte à la base de données SQL Server.

Rôles des bases de données

La base de données comprend des rôles qui accordent uniquement l'accès requis aux objets de base de données qui prennent en charge les fonctionnalités du fournisseur SQL Server. Pour améliorer la sécurité de votre application, vous pouvez créer un compte de base de données et l'ajouter comme membre aux seuls rôles requis pour les fonctionnalités.

Trois types de rôles de base de données sont fournis.

  • FullAccess   Fournit l'accès à tous les objets de base de données qui prennent en charge une fonctionnalité sans qu'un accès administrateur soit nécessaire.

  • BasicAccess   Fournit l'accès minimal permettant à un utilisateur d'utiliser une fonctionnalité.

  • ReportingAccess   Fournit un accès permettant de rechercher et de consulter les fonctions d'une fonctionnalité.

Chaque fonctionnalité de l'application prend en charge son propre jeu de rôles. Par exemple, la base de données inclut un rôle **aspnet_**MembershipFullAccess, un rôle **aspnet_**RolesFullAccess, etc.

Rôles d'appartenance

Le tableau suivant répertorie les rôles de base de données qui prennent en charge l'appartenance d'ASP.NET, les méthodes prises en charge par le rôle et les vues de base de données que le rôle est autorisé à utiliser.

Rôle

Autorisations d'utilisation de méthodes

Autorisations d'affichage de vues

aspnet_Membership_FullAccess

Toutes les méthodes associées à l'appartenance

vw_aspnet_Applications

vw_aspnet_Users

vw_aspnet_MembershipUsers

aspnet_Membership_BasicAccess

ValidateUser

UpdateUser

GetNumberOfUsersOnline

GetPassword

GetUser

GetUserNameByEmail

(Aucun)

aspnet_Membership_ReportingAccess

FindUsersByEmail

FindUsersByName

GetAllUsers

GetNumberOfUsersOnline

GetUser

GetUserNameByEmail

vw_aspnet_Applications

vw_aspnet_Users

vw_aspnet_MembershipUsers

Rôles du gestionnaire de rôles

Le tableau suivant répertorie les rôles de base de données qui prennent en charge les rôles ASP.NET, les méthodes prises en charge par le rôle et les vues de base de données que le rôle est autorisé à utiliser.

Rôle

Autorisations d'utilisation de méthodes

Autorisation d'affichage de vues

aspnet_Roles_FullAccess

Toutes les méthodes du gestionnaire de rôles

vw_aspnet_Applications

vw_aspnet_Users

vw_aspnet_Roles

vw_aspnet_UsersInRoles

aspnet_Roles_BasicAccess

GetRolesForUser

IsUserInRole

(Aucun)

aspnet_Roles_ReportingAccess

FindUsersInRole

GetAllRoles

GetRolesForUser

GetUsersInRole

IsUserInRole

RoleExists

vw_aspnet_Applications

vw_aspnet_Users

vw_aspnet_Roles

vw_aspnet_UsersInRoles

Rôles de profil

Le tableau suivant répertorie les rôles de base de données qui prennent en charge les profils ASP.NET, les méthodes prises en charge par le rôle et les vues de base de données que le rôle est autorisé à utiliser.

Rôle

Autorisations d'utilisation de méthodes

Autorisations d'affichage de vues

aspnet_Profile_FullAccess

Toutes les méthodes relatives aux profils

vw_aspnet_Applications

vw_aspnet_Users

vw_aspnet_Profiles

aspnet_Profile_BasicAccess

GetPropertyValues

SetPropertyValues

(Aucun)

aspnet_Profile_ReportingAccess

GetAllProfiles

GetAllInactiveProfiles

GetNumberOfInactiveProfiles

FindProfilesByUserName

FindInactiveProfilesByUserName

vw_aspnet_Applications

vw_aspnet_Users

vw_aspnet_Profiles

Rôles de personnalisation des WebParts

Le tableau suivant répertorie les rôles de base de données qui prennent en charge la personnalisation de WebParts, les méthodes prises en charge par le rôle et les vues de base de données que le rôle est autorisé à utiliser.

Rôle

Autorisations d'utilisation de méthodes

Autorisations d'affichage de vues

aspnet_Personalization_FullAccess

Toutes les fonctionnalités du fournisseur SQL Server

vw_aspnet_Applications

vw_aspnet_Users

vw_aspnet_WebPartState_User

vw_aspnet_WebPartState_Shared

vw_aspnet_WebPartState_Paths

aspnet_Personalization_BasicAccess

LoadPersonalizationBlobs

LoadPersonalizationState

ResetPersonalizationState

ResetPersonalizationBlob

SavePersonalizationBlob

SavePersonalizationState

(Aucun)

aspnet_Personalization_ReportingAccess

FindState

GetCountOfState

vw_aspnet_Applications

vw_aspnet_Users

vw_aspnet_WebPartState_Paths

vw_aspnet_WebPartState_Shared

vw_aspnet_WebPartState_User

Rôles d'événements Web

Le tableau suivant répertorie les rôles de base de données qui prennent en charge les événements Web, les méthodes prises en charge par le rôle et les vues de base de données que le rôle est autorisé à utiliser.

Rôle

Autorisations

aspnet_WebEvent_FullAccess

Accès total à la fonctionnalité WebEvent.

Vues de base de données

La base de données du fournisseur SQL Server comprend des vues prédéfinies qui permettent d'accéder aux données d'une fonctionnalité particulière sans accéder directement aux tables de base de données. L'accès aux vues fournies est en lecture seule. Vous ne devez pas essayer de mettre à jour les données de la base de données à partir des vues. Toutes les mises à jour doivent être faites à l'aide des classes .NET Framework de chaque fonctionnalité.

Remarque :

Les valeurs de date et d'heure sont stockées dans la base de données du fournisseur SQL Server en temps universel (UTC, Universal Coordinated Time). En conséquence, les affichages prévus des fonctionnalités retournent des valeurs de date et d'heure au format UTC. Les propriétés de type DateTime incluses avec une fonctionnalité ASP.NET donnée, retournent la date et l'heure locales en fonction des paramètres de fuseau horaire du serveur Web.

Le tableau suivant répertorie les vues de base de données disponibles dans la base de données du fournisseur SQL Server et les informations retournées pour chaque vue. Dans la mesure où certaines vues affichent des informations confidentielles, telles que la question et la réponse relatives au mot de passe d'un utilisateur d'appartenance, vous devez veiller à ne pas exposer les informations sensibles à une source indésirable.

Vue

Description

vw_aspnet_Applications

Affiche les informations suivantes pour toutes les applications :

  • Nom de l'application

  • Description de l'application

  • Identificateur d'application unique

vw_aspnet_Users

Affiche une liste d'utilisateurs par application, avec les informations suivantes :

  • Nom d'utilisateur

  • Identificateur unique de l'utilisateur

  • Date et l'heure de la dernière activité de l'utilisateur

  • Alias mobile de l'utilisateur (le cas échéant)

  • Utilisateur anonyme ou non

  • Identificateur unique de l'application associée

Remarque :
La liste d'utilisateurs retournée reflète les utilisateurs de toutes les fonctionnalités ASP.NET installées sans indiquer à quelle fonctionnalité ils sont associés.

vw_aspnet_MembershipUsers

Affiche une liste des utilisateurs d'appartenance d'ASP.NET associés aux identificateurs uniques des utilisateurs, avec les informations suivantes :

  • Nom d'utilisateur

  • Adresse de messagerie

  • Question et réponse relatives au mot de passe

  • Approbation de l'appartenance

  • Identificateur du format du mot de passe

  • Code confidentiel et alias mobiles de l'utilisateur (le cas échéant)

  • Date et heure de création

  • Date et heure de la dernière ouverture de session

  • Date et heure de la dernière modification du mot de passe

  • Date et heure de la dernière activité

  • Date et heure du dernier verrouillage de l'utilisateur

  • État de verrouillage actuel

  • Nombre d'échecs de tentatives de mot de passe et date et heure de début de la fenêtre de tentative de mot de passe

  • Nombre d'échecs de tentatives de réponse au mot de passe et date et heure de début de la fenêtre de tentative de réponse au mot de passe

  • Commentaires éventuels

vw_aspnet_Roles

Affiche les informations suivantes sur les rôles :

  • Liste unique des rôles par application

  • Nom du rôle

  • Identificateur unique du rôle

  • Description du rôle

  • Identificateur unique de l'application associée.

vw_aspnet_UsersInRoles

Affiche quels utilisateurs sont associés à quels rôles par les identificateurs uniques de l'utilisateur et du rôle.

vw_aspnet_Profiles

Affiche les informations suivantes sur les profils utilisateur :

  • Utilisateur de chaque profil, stocké sous l'identificateur unique de l'utilisateur

  • Date et heure de la dernière mise à jour du profil

  • Taille des données du profil

vw_aspnet_WebPartState_Path

Affiche les informations suivantes sur les chemins d'accès d'état des WebParts :

  • ID unique de chaque chemin d'accès

  • Application associée à chaque chemin d'accès

  • Chemin d'accès

vw_aspnet_WebPartState_Shared

Affiche les informations suivantes sur l'état des WebParts :

  • ID de chemin d'accès unique

  • Taille des données

  • Date de la dernière mise à jour des données partagées associées au chemin d'accès

vw_aspnet_WebPartState_User

Affiche les informations suivantes sur l'utilisateur de WebParts :

  • Utilisateur de chaque donnée de personnalisation, stocké sous l'identificateur unique de l'utilisateur

  • ID du chemin d'accès des données

  • Taille des données de portée utilisateur

  • Date de dernière mise à jour des données de portée utilisateur

Voir aussi

Autres ressources

Création et configuration de la base de données des services d'application pour SQL Server

Référence ASP.NET