SQL Server용 응용 프로그램 서비스 데이터베이스의 역할 및 뷰
업데이트: 2007년 11월
ASP.NET 응용 프로그램 서비스의 SQL Server 공급자 데이터베이스에는 ASP.NET 멤버 자격, 역할 관리자, 프로필, 웹 파트 개인 설정 및 웹 이벤트를 지원하기 위한 저장 프로시저 및 테이블과 같은 여러 데이터베이스 개체가 포함되어 있습니다. 데이터베이스에는 특정 기능을 지원하는 데 필요한 개체에만 액세스 권한을 제한하는 역할과 뷰가 포함됩니다. 이를 통해 SQL Server 데이터베이스에 연결하는 ID에 필요한 최소한의 권한만 부여하여 응용 프로그램의 보안을 강화할 수 있습니다.
데이터베이스 역할
데이터베이스에는 SQL Server 공급자 기능을 지원하는 데이터베이스 개체에 대해 필요한 액세스만 부여하는 역할이 포함됩니다. 응용 프로그램의 보안을 강화하려면 데이터베이스 계정을 만들고 기능에 필요한 역할에만 멤버로 추가할 수 있습니다.
다음과 같은 세 가지 유형의 데이터베이스 역할이 제공됩니다.
FullAccess 관리자 권한 없이도 기능을 지원하는 모든 데이터베이스 개체에 액세스할 수 있습니다.
BasicAccess 기능을 사용할 수 있도록 사용자에게 최소 액세스 권한을 제공합니다.
ReportingAccess 특정 기능의 검색 및 뷰 기능에 액세스할 수 있습니다.
각 응용 프로그램 기능에서는 자체의 역할 집합을 지원합니다. 예를 들어, 데이터베이스에는 **aspnet_**MembershipFullAccess 역할, **aspnet_**RolesFullAccess 역할 등이 포함됩니다.
멤버 자격 역할
다음 표에서는 ASP.NET 멤버 자격 기능을 지원하는 데이터베이스 역할, 역할에 지원되는 메서드 및 역할에 허용된 데이터베이스 뷰를 보여 줍니다.
역할 |
메서드 권한 |
뷰 권한 |
|---|---|---|
aspnet_Membership_FullAccess |
모든 멤버 자격 메서드 |
vw_aspnet_Applications vw_aspnet_Users vw_aspnet_MembershipUsers |
aspnet_Membership_BasicAccess |
(없음) |
|
aspnet_Membership_ReportingAccess |
vw_aspnet_Applications vw_aspnet_Users vw_aspnet_MembershipUsers |
역할 관리자 역할
다음 표에서는 ASP.NET 역할을 지원하는 데이터베이스 역할, 역할에 지원되는 메서드 및 역할에 허용된 데이터베이스 뷰를 보여 줍니다.
역할 |
메서드 권한 |
뷰 권한 |
|---|---|---|
aspnet_Roles_FullAccess |
모든 역할 관리자 메서드 |
vw_aspnet_Applications vw_aspnet_Users vw_aspnet_Roles vw_aspnet_UsersInRoles |
aspnet_Roles_BasicAccess |
(없음) |
|
aspnet_Roles_ReportingAccess |
vw_aspnet_Applications vw_aspnet_Users vw_aspnet_Roles vw_aspnet_UsersInRoles |
프로필 역할
다음 표에서는 ASP.NET 프로필을 지원하는 데이터베이스 역할, 역할에 지원되는 메서드 및 역할에 허용된 데이터베이스 뷰를 보여 줍니다.
역할 |
메서드 권한 |
뷰 권한 |
|---|---|---|
aspnet_Profile_FullAccess |
모든 프로필 메서드 |
vw_aspnet_Applications vw_aspnet_Users vw_aspnet_Profiles |
aspnet_Profile_BasicAccess |
(없음) |
|
aspnet_Profile_ReportingAccess |
vw_aspnet_Applications vw_aspnet_Users vw_aspnet_Profiles |
웹 파트 개인 설정 역할
다음 표에서는 웹 파트 개인 설정을 지원하는 데이터베이스 역할, 역할에 지원되는 메서드 및 역할에 허용된 데이터베이스 뷰를 보여 줍니다.
역할 |
메서드 권한 |
뷰 권한 |
|---|---|---|
aspnet_Personalization_FullAccess |
SQL 공급자의 모든 기능입니다. |
vw_aspnet_Applications vw_aspnet_Users vw_aspnet_WebPartState_User vw_aspnet_WebPartState_Shared vw_aspnet_WebPartState_Paths |
aspnet_Personalization_BasicAccess |
(없음) |
|
aspnet_Personalization_ReportingAccess |
vw_aspnet_Applications vw_aspnet_Users vw_aspnet_WebPartState_Paths vw_aspnet_WebPartState_Shared vw_aspnet_WebPartState_User |
웹 이벤트 역할
다음 표에서는 웹 이벤트를 지원하는 데이터베이스 역할, 역할에 지원되는 메서드 및 역할에 허용된 데이터베이스 뷰를 보여 줍니다.
역할 |
권한 |
|---|---|
aspnet_WebEvent_FullAccess |
모든 웹 이벤트 기능에 액세스할 수 있습니다. |
데이터베이스 뷰
SQL Server 공급자 데이터베이스에는 데이터베이스 테이블에 직접 액세스하지 않고 특정 기능의 데이터에 액세스할 수 있는 미리 정의된 뷰가 포함됩니다. 제공되는 뷰를 통해서는 읽기 작업만 수행할 수 있으며 이러한 뷰를 사용하여 데이터베이스에 있는 데이터를 업데이트해서는 안 됩니다. 모든 업데이트는 각 기능에 대한 .NET Framework 클래스를 사용하여 수행해야 합니다.
.gif "참고") 참고: |
|---|
날짜 및 시간 값은 UTC(지역 표준시) 형식으로 SQL Server 공급자 데이터베이스에 저장됩니다. 따라서 각 기능에 대해 제공되는 뷰는 날짜와 시간 값을 UTC 형식으로 반환합니다. 특정 ASP.NET 기능에 포함된 DateTime 형식의 속성은 웹 서버의 표준 시간대 설정을 기준으로 지역 날짜 및 시간을 반환합니다. |
다음 표에서는 SQL Server 공급자 데이터베이스에서 사용할 수 있는 데이터베이스 뷰와 각 뷰에서 반환하는 정보를 보여 줍니다. 일부 뷰에는 멤버 자격 사용자에 대한 암호 질문과 대답 등의 개인 정보가 표시되므로 중요한 정보가 원하지 않는 소스에 노출되지 않도록 주의해야 합니다.
보기 |
설명 |
|---|---|
vw_aspnet_Applications |
모든 응용 프로그램에 대해 다음 정보를 표시합니다.
|
vw_aspnet_Users |
다음 정보와 함께 응용 프로그램별로 사용자 목록을 표시합니다.
참고:
사용자 목록에는 설치된 모든 ASP.NET 응용 프로그램 기능의 사용자가 표시되며 각 사용자에 연결된 기능은 표시되지 않습니다.
|
vw_aspnet_MembershipUsers |
다음 정보와 함께 사용자의 고유 식별자와 연결된 ASP.NET 멤버 자격 사용자의 목록을 표시합니다.
|
vw_aspnet_Roles |
다음과 같은 역할 정보를 표시합니다.
|
vw_aspnet_UsersInRoles |
사용자 및 역할의 고유 식별자에 의해 특정 사용자가 어느 역할에 연결되어 있는지 표시합니다. |
vw_aspnet_Profiles |
다음과 같은 사용자 프로필 정보를 표시합니다.
|
vw_aspnet_WebPartState_Path |
다음과 같은 웹 파트 상태 경로 정보를 표시합니다.
|
vw_aspnet_WebPartState_Shared |
다음과 같은 웹 파트 상태 정보를 표시합니다.
|
vw_aspnet_WebPartState_User |
다음과 같은 웹 파트 사용자 정보를 표시합니다.
|