Condividi tramite

Ruoli e viste nel database dei servizi dell'applicazione per SQL Server

  • Articolo

Aggiornamento: novembre 2007

Il database di provider SQL Server per i servizi dell'applicazione ASP.NET include diversi oggetti database, ad esempio stored procedure e tabelle, per il supporto delle appartenenze, della gestione ruoli, dei profili, della personalizzazione di Web part e degli eventi Web di ASP.NET. Il database include ruoli e viste che limitano l'accesso ai soli oggetti necessari per supportare una determinata funzionalità. In questo modo è possibile migliorare la protezione delle applicazioni concedendo all'identità che si connette al database SQL Server l'autorizzazione minima necessaria.

Ruoli dell'oggetto Database

Nel database sono inclusi i ruoli che concedono solo l'accesso necessario agli oggetti database che supportano le funzionalità del provider SQL Server. Per migliorare la protezione dell'applicazione, è possibile creare un account del database e aggiungerlo come membro dei soli ruoli necessari per le funzionalità.

Sono disponibili tre tipi di ruoli di database.

  • FullAccess: fornisce l'accesso a tutti gli oggetti database che supportano una funzionalità senza richiedere l'accesso come amministratore.

  • BasicAccess: fornisce a un utente l'accesso minimo per utilizzare una funzionalità.

  • ReportingAccess: fornisce l'accesso alle funzioni di ricerca e visualizzazione di una funzionalità.

Ogni funzionalità dell'applicazione supporta un insieme specifico di ruoli. Il database include ad esempio un ruolo MembershipFullAccess di aspnet_, un ruolo RolesFullAccess di aspnet_ e così via.

Ruoli dell'appartenenza

Nella tabella che segue sono riportati i ruoli di database che supportano le appartenenze di ASP.NET, i metodi supportati dal ruolo e le viste di database consentite al ruolo.

Ruolo

Autorizzazioni del metodo

Autorizzazioni della vista

aspnet_Membership_FullAccess

Tutti i metodi dell'appartenenza

vw_aspnet_Applications

vw_aspnet_Users

vw_aspnet_MembershipUsers

aspnet_Membership_BasicAccess

ValidateUser

UpdateUser

GetNumberOfUsersOnline

GetPassword

GetUser

GetUserNameByEmail

(Nessuno)

aspnet_Membership_ReportingAccess

FindUsersByEmail

FindUsersByName

GetAllUsers

GetNumberOfUsersOnline

GetUser

GetUserNameByEmail

vw_aspnet_Applications

vw_aspnet_Users

vw_aspnet_MembershipUsers

Ruoli della gestione ruoli

Nella tabella che segue sono riportati i ruoli di database che supportano i ruoli di ASP.NET, i metodi supportati dal ruolo e le viste di database consentite al ruolo.

Ruolo

Autorizzazioni del metodo

Autorizzazione delle viste

aspnet_Roles_FullAccess

Tutti i metodi della gestione ruoli

vw_aspnet_Applications

vw_aspnet_Users

vw_aspnet_Roles

vw_aspnet_UsersInRoles

aspnet_Roles_BasicAccess

GetRolesForUser

IsUserInRole

(Nessuno)

aspnet_Roles_ReportingAccess

FindUsersInRole

GetAllRoles

GetRolesForUser

GetUsersInRole

IsUserInRole

RoleExists

vw_aspnet_Applications

vw_aspnet_Users

vw_aspnet_Roles

vw_aspnet_UsersInRoles

Ruoli del profilo

Nella tabella che segue sono riportati i ruoli di database che supportano i profili di ASP.NET, i metodi supportati dal ruolo e le viste di database consentite al ruolo.

Ruolo

Autorizzazioni del metodo

Autorizzazioni della vista

aspnet_Profile_FullAccess

Tutti i metodi del profilo

vw_aspnet_Applications

vw_aspnet_Users

vw_aspnet_Profiles

aspnet_Profile_BasicAccess

GetPropertyValues

SetPropertyValues

(Nessuno)

aspnet_Profile_ReportingAccess

GetAllProfiles

GetAllInactiveProfiles

GetNumberOfInactiveProfiles

FindProfilesByUserName

FindInactiveProfilesByUserName

vw_aspnet_Applications

vw_aspnet_Users

vw_aspnet_Profiles

Ruoli della personalizzazione di Web part

Nella tabella che segue sono riportati i ruoli di database che supportano la personalizzazione di Web part, i metodi supportati dal ruolo e le viste di database consentite al ruolo.

Ruolo

Autorizzazioni del metodo

Autorizzazioni della vista

aspnet_Personalization_FullAccess

Tutte le funzionalità del provider SQL.

vw_aspnet_Applications

vw_aspnet_Users

vw_aspnet_WebPartState_User

vw_aspnet_WebPartState_Shared

vw_aspnet_WebPartState_Paths

aspnet_Personalization_BasicAccess

LoadPersonalizationBlobs

LoadPersonalizationState

ResetPersonalizationState

ResetPersonalizationBlob

SavePersonalizationBlob

SavePersonalizationState

(Nessuno)

aspnet_Personalization_ReportingAccess

FindState

GetCountOfState

vw_aspnet_Applications

vw_aspnet_Users

vw_aspnet_WebPartState_Paths

vw_aspnet_WebPartState_Shared

vw_aspnet_WebPartState_User

Ruoli degli eventi Web

Nella tabella che segue sono riportati i ruoli di database che supportano gli eventi Web, i metodi supportati dal ruolo e le viste di database consentite al ruolo.

Ruolo

Autorizzazioni

aspnet_WebEvent_FullAccess

Accesso completo alla funzionalità di eventi Web.

Visualizzazioni di database

Nel database di provider SQL Server sono presenti viste predefinite che consentono di accedere ai dati di una determinata funzionalità senza accedere direttamente alle tabelle del database. Le viste disponibili consentono solo l'accesso in lettura. Non cercare di aggiornare i dati del database mediante le visualizzazioni. Tutti gli aggiornamenti devono essere eseguiti mediante le classi di .NET Framework relative a ogni funzionalità.

Nota:

I valori di data e ora vengono memorizzati nel database di provider SQL Server nel formato di tempo universale coordinato (UTC, (Universal Coordinated Time). Di conseguenza, le viste fornite per le funzionalità restituiranno i valori di data e ora in formato UTC. Le proprietà del tipo DateTime incluse in una determinata funzionalità ASP.NET restituiranno la data e l'ora locali in base alle impostazioni di fuso orario del server Web.

Nella tabella che segue sono riportate le viste di database disponibili nel database di provider SQL Server e le informazioni restituite per ciascuna di esse. Poiché alcune viste contengono informazioni riservate, ad esempio la domanda e la risposta segrete di un utente di appartenenza, si consiglia di evitare di esporle in un'origine non autorizzata.

Vista

Descrizione

vw_aspnet_Applications

Visualizza le informazioni seguenti per tutte le applicazioni:

  • Nome dell'applicazione

  • Descrizione dell'applicazione

  • Identificatore univoco dell'applicazione

vw_aspnet_Users

Visualizza un elenco di utenti per applicazione, incluse le informazioni seguenti:

  • Nome utente

  • Identificatore univoco dell'utente

  • Data e ora dell'ultima attività dell'utente

  • Alias del cellulare dell'utente, se disponibile

  • Specifica del tipo di utente (anonimo o meno).

  • Identificatore univoco per l'applicazione associata.

Nota:
Nell'elenco di utenti vengono indicati gli utenti di tutte le funzionalità dell'applicazione ASP.NET installate, ma non viene specificato a quale funzionalità siano associati.

vw_aspnet_MembershipUsers

Visualizza un elenco di utenti delle appartenenze ASP.NET associato all'identificatore univoco dell'utente, incluse le informazioni seguenti:

  • Nome utente

  • Indirizzo di posta elettronica

  • Domanda e risposta relative alla password

  • Approvazione dell'appartenenza

  • Identificatore del formato della password

  • PIN e alias del cellulare dell'utente, se disponibili

  • Data e ora di creazione

  • Data e ora dell'ultimo accesso

  • Data e ora dell'ultimo cambiamento di password

  • Data e ora dell'ultima attività

  • Data e ora dell'ultimo blocco dell'utente

  • Stato del blocco corrente

  • Finestra del numero di tentativi falliti di immissione della password e data e ora di inizio dei tentativi

  • Finestra del numero di tentativi falliti di immissione della risposta relativa alla password e data e ora di inizio dei tentativi

  • Commento, se disponibile

vw_aspnet_Roles

Visualizza le informazioni sul ruolo seguenti:

  • Elenco univoco di ruoli per applicazione

  • Nome del ruolo

  • Identificatore univoco del ruolo

  • Descrizione del ruolo

  • Identificatore univoco per l'applicazione associata

vw_aspnet_UsersInRoles

Visualizza gli utenti associati a ogni ruolo mediante gli identificatori univoci dell'utente e del ruolo.

vw_aspnet_Profiles

Visualizza le informazioni sul profilo utente seguenti:

  • Utente per ciascun profilo, così come viene archiviato nell'identificatore univoco per l'utente

  • Data e ora dell'ultimo aggiornamento del profilo

  • Dimensioni dei dati del profilo

vw_aspnet_WebPartState_Path

Visualizza le seguenti informazioni sul percorso dello stato Web part:

  • ID univoco per ciascun percorso

  • Applicazione associata a ciascun percorso

  • Percorso

vw_aspnet_WebPartState_Shared

Visualizza le seguenti informazioni sullo stato Web part:

  • ID percorso univoco

  • Dimensione dei dati

  • Data dell'ultimo aggiornamento per i dati condivisi associati al percorso

vw_aspnet_WebPartState_User

Visualizza le seguenti informazioni sull'utente Web part:

  • Utente per ogni porzione di dati sulla personalizzazione, così come vengono archiviati nell'identificatore univoco per l'utente

  • ID percorso dei dati

  • Dimensione dei dati con ambito di utente

  • Data dell'ultimo aggiornamento dei dati con ambito di utente

Vedere anche

Altre risorse

Creazione e configurazione del database dei servizi dell'applicazione per SQL Server

Riferimento ASP.NET