Поделиться через


Роли и представления в Application Services Database для SQL Server

Обновлен: Ноябрь 2007

База данных поставщика SQL Server для служб приложений ASP.NET включает некоторое количество объектов баз данных (например, хранимые процедуры и таблицы) для поддержки членства ASP.NET, диспетчер ролей, профили, личная настройка веб-частей и веб-события. Базы данных включают роли и представления, которые ограничивают доступ только объектами, требующимися для поддержки отдельных возможностей. Это позволяет улучшить безопасность ваших приложений предоставлением минимального количества требуемых разрешений для идентификации подключений к базе данных SQL Server.

Роли базы данных

Базы данных включают роли, предоставляющие только требуемый доступ к объектам баз данных, поддерживающих возможности поставщика SQL Server. Чтобы улучшить безопасность ваших приложений, можно создать учетную запись базы данных и добавить ее как член только требуемой роли или ролей для возможностей.

Существует три типа предоставляемых ролей баз данных.

  • FullAccess   Предоставляет доступ ко всем объектам баз данных, которые поддерживают возможность, не требующую доступа уровня администратора.

  • BasicAccess   Предоставляет минимальный доступ пользователю для использования возможности.

  • ReportingAccess   Предоставляет доступ для поиска и обзора возможностей функции.

Каждая функция приложения поддерживает только свой собственный набор ролей. Например, база данных включает роль **aspnet_**MembershipFullAccess, роль **aspnet_**RolesFullAccess, и т. д.

Роли членства

В следующей таблице перечислены роли базы данных, которые поддерживают членство ASP.NET, методы, поддерживаемые ролью и представления базы данных, которые роль разрешает использовать.

Роль

Разрешения метода

Разрешения представлений

aspnet_Membership_FullAccess

Все методы членства

vw_aspnet_Applications

vw_aspnet_Users

vw_aspnet_MembershipUsers

aspnet_Membership_BasicAccess

ValidateUser

UpdateUser

GetNumberOfUsersOnline

GetPassword

GetUser

GetUserNameByEmail

(Отсутствует)

aspnet_Membership_ReportingAccess

FindUsersByEmail

FindUsersByName

GetAllUsers

GetNumberOfUsersOnline

GetUser

GetUserNameByEmail

vw_aspnet_Applications

vw_aspnet_Users

vw_aspnet_MembershipUsers

Роли диспетчера ролей

В следующей таблице перечислены роли базы данных, которые поддерживают членство ASP.NET, методы, поддерживаемые ролью и представления базы данных, которые роль разрешает использовать.

Роль

Разрешения метода

Разрешение представлений

aspnet_Roles_FullAccess

Все методы диспетчера ролей

vw_aspnet_Applications

vw_aspnet_Users

vw_aspnet_Roles

vw_aspnet_UsersInRoles

aspnet_Roles_BasicAccess

GetRolesForUser

IsUserInRole

(Отсутствует)

aspnet_Roles_ReportingAccess

FindUsersInRole

GetAllRoles

GetRolesForUser

GetUsersInRole

IsUserInRole

RoleExists

vw_aspnet_Applications

vw_aspnet_Users

vw_aspnet_Roles

vw_aspnet_UsersInRoles

Роли профиля

В следующей таблице перечислены роли базы данных, которые поддерживают членство ASP.NET, методы, поддерживаемые ролью и представления базы данных, которые роль разрешает использовать.

Роль

Разрешения метода

Разрешения представлений

aspnet_Profile_FullAccess

Все методы профиля

vw_aspnet_Applications

vw_aspnet_Users

vw_aspnet_Profiles

aspnet_Profile_BasicAccess

GetPropertyValues

SetPropertyValues

(Отсутствует)

aspnet_Profile_ReportingAccess

GetAllProfiles

GetAllInactiveProfiles

GetNumberOfInactiveProfiles

FindProfilesByUserName

FindInactiveProfilesByUserName

vw_aspnet_Applications

vw_aspnet_Users

vw_aspnet_Profiles

Роли индивидуальной настройки веб-частей

В следующей таблице перечислены роли базы данных, которые поддерживают индивидуальную настройку веб-частей, методы, поддерживаемые ролью и представления базы данных, которые роль разрешает использовать.

Роль

Разрешения метода

Разрешения представлений

aspnet_Personalization_FullAccess

Все функциональные возможности поставщика SQL.

vw_aspnet_Applications

vw_aspnet_Users

vw_aspnet_WebPartState_User

vw_aspnet_WebPartState_Shared

vw_aspnet_WebPartState_Paths

aspnet_Personalization_BasicAccess

LoadPersonalizationBlobs

LoadPersonalizationState

ResetPersonalizationState

ResetPersonalizationBlob

SavePersonalizationBlob

SavePersonalizationState

(Отсутствует)

aspnet_Personalization_ReportingAccess

FindState

GetCountOfState

vw_aspnet_Applications

vw_aspnet_Users

vw_aspnet_WebPartState_Paths

vw_aspnet_WebPartState_Shared

vw_aspnet_WebPartState_User

Роли веб-событий

В следующей таблице перечислены роли базы данных, которые поддерживают веб-события, методы, поддерживаемые ролью и представления базы данных, которые роль разрешает использовать.

Роль

Разрешения

aspnet_WebEvent_FullAccess

Полный доступ к функции WebEvent.

Представления базы данных

База данных поставщика SQL Server включает предопределенные представления, которые позволяют доступ к данным для отдельных возможностей, не предоставляя прямой доступ к таблицам баз данных. Предоставляемые представления доступны только для чтения. Не следует пытаться обновить данные в базе данных, используя представления. Все обновления следует делать при помощи классов платформы .NET Framework для каждой возможности.

ms164596.alert_note(ru-ru,VS.90).gifПримечание.

Значения даты и времени хранятся в базе данных поставщика SQL Server в формате общего скоординированного времени (UTC). В результате представления, представленные для возможностей будут возвращать значения даты и времени в формате UTC. Свойства типа DateTime, который включает отдельные возможности ASP.NET будут возвращать локальные дату и время, основанные на параметрах временной зоны веб-сервера.

В следующей таблице перечисляются представления базы данных, доступные в базе данных поставщика SQL Server и информация, возвращаемая для каждого представления. Некоторые представления отображают приватную информацию, такую как вопрос и ответ пароля для пользователя членства, так что следует не предоставлять конфиденциальную информацию нежелательным источникам.

Просмотр

Описание

vw_aspnet_Applications

Отображает следующую информацию для всех приложений.

  • Имя приложения

  • Описание приложений

  • Уникальный идентификатор приложения

vw_aspnet_Users

Отображает список пользователей для каждого приложения, включая следующую информацию:

  • Имя пользователя

  • Уникальный идентификатор пользователя

  • Дата и время последней пользовательской активности

  • Псевдонимы пользователей мобильных устройств (если это применимо)

  • Является ли пользователь анонимным пользователем.

  • Уникальный идентификатор для связанного приложения.

ms164596.alert_note(ru-ru,VS.90).gifПримечание.
Список пользователей отображает пользователей всех инсталлированных функций приложения ASP.NET и не отображает, с какой именно функцией связаны пользователи.

vw_aspnet_MembershipUsers

Отображает список пользователей членства ASP.NET, связанных с определенным уникальным идентификатором пользователя, включающим следующую информацию:

  • Имя пользователя

  • Адрес электронной почты

  • Контрольный вопрос и ответ

  • Утверждение членства

  • Идентификатор формата пароля

  • PIN-коды и псевдонимы пользователей мобильных устройств (если это возможно)

  • Создание даты и времени

  • Дата и время последнего входа в систему

  • Дата и время последней смены пароля

  • Дата и время последней активности

  • Дата и время завершения последнего сеанса

  • Текущий статус блокировки

  • Число неудачных попыток ввода пароля и время и дата открытия временного окна их осуществления

  • Число неудачных попыток ответа пароля и время и дата открытия временного окна их осуществления

  • Комментарий, если он есть

vw_aspnet_Roles

Отображает следующая информация о роли:

  • Уникальный список ролей для каждого приложения

  • Имя роли

  • Уникальный идентификатор роли

  • Описание роли

  • Уникальный идентификатор для связанного приложения

vw_aspnet_UsersInRoles

Отображает, какие пользователи связаны с какими ролями при помощи уникального идентификатора для каждого пользователя и роли.

vw_aspnet_Profiles

Отображает следующая информация о профиле пользователя:

  • Пользователь для каждого профиля хранится под уникальным идентификатором для каждого пользователя

  • Дата и время последнего обновления профиля

  • Размер данных профиля

vw_aspnet_WebPartState_Path

Отображает следующую информацию о пути состояния веб-частей:

  • Уникальный идентификатор для каждого пути

  • Приложение, связанное с каждым путем

  • Путь

vw_aspnet_WebPartState_Shared

Отображает следующую информацию о пути состояния веб-частей:

  • Уникальный идентификатор пути

  • Размер данных

  • Самое позднее обновление для общих данных, связанных с путем

vw_aspnet_WebPartState_User

Отображает следующую пользовательскую информацию о веб-частях:

  • Пользователь для каждой части пользовательских данных хранится под уникальным идентификатором для каждого пользователя

  • Идентификатор пути данных

  • Размер данных профиля пользовательской области

  • Самое позднее обновление для данных пользовательской области

См. также

Другие ресурсы

Создание и настройка базы данных служб приложения для SQL Server

Справочные сведения о ASP.NET