Freigeben über

Rollen und Ansichten in der Datenbank für die Anwendungsdienste für SQL Server

  • Artikel

Aktualisiert: November 2007

Die SQL Server-Anbieterdatenbank für ASP.NET-Anwendungsdienste enthält eine Reihe von Datenbankobjekten (zum Beispiel gespeicherte Prozeduren und Tabellen), mit denen ASP.NET-Features wie Mitgliedschaft, Rollenverwaltung, Profile, Webparts-Personalisierung und Webereignisse unterstützt werden. Die Datenbank enthält Rollen und Ansichten, die dafür sorgen, dass nur auf Objekte Zugriff gewährt wird, die zur Unterstützung eines bestimmten Features erforderlich sind. Auf diese Weise können Sie der Identität, die eine Verbindung zur SQL Server-Datenbank herstellt, nur die minimal erforderliche Berechtigung gewähren und somit die Sicherheit Ihrer Anwendungen verbessern.

Aufgaben der Datenbank

Die Datenbank enthält Rollen, mit denen der Zugriff auf Datenbankobjekte, die die SQL Server-Anbieterfeatures unterstützen, auf das Notwendige eingeschränkt wird. Um die Sicherheit der Anwendung zu verbessern, kann ein Datenbankkonto erstellt und dieses ausschließlich den für bestimmte Features erforderlichen Rollen als Member hinzugefügt werden.

Es stehen drei Arten von Datenbankrollen zur Verfügung.

  • FullAccess: Ermöglicht den Zugriff auf alle Datenbankobjekte, die ein Feature unterstützen, ohne dass der Administratorzugriff erforderlich ist.

  • BasicAccess: Ermöglicht einem Benutzer den minimalen Zugriff für die Verwendung eines Features.

  • ReportingAccess: Bietet Zugriff auf die Such- und Anzeigefunktionen für ein Feature.

Jedes Anwendungsfeature unterstützt einen eigenen Satz von Rollen. Beispielsweise enthält die Datenbank eine **aspnet_**MembershipFullAccess-Rolle, eine **aspnet_**RolesFullAccess-Rolle usw.

Mitgliedschaftsrollen

Die folgende Tabelle zeigt die Datenbankrollen, die ASP.NET-Mitgliedschaft unterstützen, die von den Rollen unterstützten Methoden sowie die Datenbankansichten, zu deren Verwendung die Rollen berechtigt sind.

Rolle

Methodenberechtigungen

Ansichtsberechtigungen

aspnet_Membership_FullAccess

Alle Mitgliedschaftsmethoden

vw_aspnet_Applications

vw_aspnet_Users

vw_aspnet_MembershipUsers

aspnet_Membership_BasicAccess

ValidateUser

UpdateUser

GetNumberOfUsersOnline

GetPassword

GetUser

GetUserNameByEmail

(Keine)

aspnet_Membership_ReportingAccess

FindUsersByEmail

FindUsersByName

GetAllUsers

GetNumberOfUsersOnline

GetUser

GetUserNameByEmail

vw_aspnet_Applications

vw_aspnet_Users

vw_aspnet_MembershipUsers

Rollen für Rollenmanager

Die folgende Tabelle zeigt die Datenbankrollen, die die ASP.NET-Rollen unterstützen, die von den Rollen unterstützten Methoden sowie die Datenbankansichten, zu deren Verwendung die Rollen berechtigt sind.

Rolle

Methodenberechtigungen

Ansichtsberechtigung

aspnet_Roles_FullAccess

Alle Rollenmanagermethoden

vw_aspnet_Applications

vw_aspnet_Users

vw_aspnet_Roles

vw_aspnet_UsersInRoles

aspnet_Roles_BasicAccess

GetRolesForUser

IsUserInRole

(Keine)

aspnet_Roles_ReportingAccess

FindUsersInRole

GetAllRoles

GetRolesForUser

GetUsersInRole

IsUserInRole

RoleExists

vw_aspnet_Applications

vw_aspnet_Users

vw_aspnet_Roles

vw_aspnet_UsersInRoles

Profilrollen

Die folgende Tabelle zeigt die Datenbankrollen, die ASP.NET-Profile unterstützen, die von den Rollen unterstützten Methoden sowie die Datenbankansichten, zu deren Verwendung die Rollen berechtigt sind.

Rolle

Methodenberechtigungen

Ansichtsberechtigungen

aspnet_Profile_FullAccess

Alle Profilmethoden

vw_aspnet_Applications

vw_aspnet_Users

vw_aspnet_Profiles

aspnet_Profile_BasicAccess

GetPropertyValues

SetPropertyValues

(Keine)

aspnet_Profile_ReportingAccess

GetAllProfiles

GetAllInactiveProfiles

GetNumberOfInactiveProfiles

FindProfilesByUserName

FindInactiveProfilesByUserName

vw_aspnet_Applications

vw_aspnet_Users

vw_aspnet_Profiles

Rollen für die Webpart-Personalisierung

Die folgende Tabelle zeigt die Datenbankrollen, die die Webparts-Personalisierung unterstützen, die von den Rollen unterstützten Methoden sowie die Datenbankansichten, zu deren Verwendung die Rollen berechtigt sind.

Rolle

Methodenberechtigungen

Ansichtsberechtigungen

aspnet_Personalization_FullAccess

Die gesamte Funktionalität des SQL-Anbieters.

vw_aspnet_Applications

vw_aspnet_Users

vw_aspnet_WebPartState_User

vw_aspnet_WebPartState_Shared

vw_aspnet_WebPartState_Paths

aspnet_Personalization_BasicAccess

LoadPersonalizationBlobs

LoadPersonalizationState

ResetPersonalizationState

ResetPersonalizationBlob

SavePersonalizationBlob

SavePersonalizationState

(Keine)

aspnet_Personalization_ReportingAccess

FindState

GetCountOfState

vw_aspnet_Applications

vw_aspnet_Users

vw_aspnet_WebPartState_Paths

vw_aspnet_WebPartState_Shared

vw_aspnet_WebPartState_User

Rollen für Webereignisse

Die folgende Tabelle zeigt die Datenbankrollen, die Webereignisse unterstützen, die von den Rollen unterstützten Methoden sowie die Datenbankansichten, zu deren Verwendung die Rollen berechtigt sind.

Rolle

Berechtigungen

aspnet_WebEvent_FullAccess

Uneingeschränkter Zugriff auf das Webereignisfeature.

Datenbankansichten

Die SQL Server-Anbieterdatenbank enthält vordefinierte Ansichten, mit denen Sie auf die Daten eines bestimmten Features zugreifen können, ohne direkt auf die Tabellen der Datenbank zuzugreifen. Die zur Verfügung gestellten Ansichten ermöglichen nur den Lesezugriff. Sie sollten nicht mithilfe der Ansichten die Daten in der Datenbank aktualisieren. Sämtliche Aktualisierungen sollten unter Verwendung der .NET Framework-Klassen für das jeweilige Feature durchgeführt werden.

Hinweis:

Werte für Datum und Uhrzeit werden in der SQL Server-Anbieterdatenbank im UTC (Universal Coordinated Time)-Format gespeichert. Daher werden in den für die Features bereitgestellten Ansichten Datums- und Zeitwerte im UTC-Format zurückgegeben. Eigenschaften vom Typ DateTime in einem bestimmten ASP.NET-Feature geben das lokale Datum und die lokale Uhrzeit auf der Grundlage der Zeitzoneneinstellungen des Webservers zurück.

Die folgende Tabelle enthält die in der SQL Server-Anbieterdatenbank zur Verfügung stehenden Datenbankansichten und die von den einzelnen Ansichten zurückgegebenen Informationen. Einige Ansichten zeigen vertrauliche Daten wie Kennwortfrage und -antwort für einen Mitgliedschaftsbenutzer an. Achten Sie also darauf, diese vertraulichen Daten nicht versehentlich unerwünschten Quellen offen zu legen.

Ansicht

Beschreibung

vw_aspnet_Applications

Zeigt die folgenden Informationen für alle Anwendungen an:

  • Name der Anwendung

  • Beschreibung der Anwendung

  • Eindeutiger Bezeichner für die Anwendung

vw_aspnet_Users

Zeigt eine Liste von Benutzern pro Anwendung an, einschließlich der folgenden Informationen:

  • Benutzername

  • Eindeutiger Bezeichner des Benutzers

  • Datum und Uhrzeit der letzten Aktivität des Benutzers

  • Mobiler Alias des Benutzers (falls vorhanden)

  • Ob der Benutzer ein anonymer Benutzer ist.

  • Eindeutiger Bezeichner für die zugeordnete Anwendung.

Hinweis:
Die Benutzerliste enthält die Benutzer aller installierten ASP.NET-Anwendungsfeatures. Sie zeigt jedoch nicht an, welchem Feature ein Benutzer zugeordnet ist.

vw_aspnet_MembershipUsers

Zeigt eine Liste mit den ASP.NET-Mitgliedschaftsbenutzern, die dem eindeutigen Bezeichner für den Benutzer zugeordnet sind, einschließlich der folgenden Informationen:

  • Benutzername

  • E-Mail-Adresse

  • Kennwortfrage und -antwort

  • Genehmigung der Mitgliedschaft

  • Bezeichner für Kennwortformat

  • Mobile PIN und mobiler Alias des Benutzers (falls vorhanden)

  • Erstellungsdatum und Erstellungszeit

  • Datum und Uhrzeit der letzen Anmeldung

  • Datum und Uhrzeit der letzten Kennwortänderung

  • Datum und Uhrzeit der letzten Aktivität

  • Datum und Uhrzeit der letzten Sperrung des Benutzers

  • Aktueller Status der Sperrung

  • Anzahl fehlgeschlagener Kennwortversuche sowie Startdatum und -uhrzeit des Fensters für Kennwortversuche

  • Anzahl fehlgeschlagener Kennwortantwortversuche und Startdatum und -uhrzeit des Fensters für Kennwortantwortversuche

  • Kommentar (falls vorhanden)

vw_aspnet_Roles

Zeigt die folgenden Rolleninformationen an:

  • Eindeutige Liste von Rollen pro Anwendung

  • Rollenname

  • Eindeutiger Rollenbezeichner

  • Rollenbeschreibung

  • Eindeutiger Bezeichner für die zugeordnete Anwendung

vw_aspnet_UsersInRoles

Zeigt die Zuordnung der Rollen zu den Benutzern an. Die Zuordnung erfolgt anhand der eindeutigen Bezeichner für Benutzer und Rollen.

vw_aspnet_Profiles

Zeigt die folgenden Benutzerprofilinformationen an:

  • Benutzer für die einzelnen Profile, wie unter dem eindeutigen Bezeichner für den jeweiligen Benutzer gespeichert

  • Datum und Uhrzeit der letzten Aktualisierung des Profils

  • Größe der Profildaten

vw_aspnet_WebPartState_Path

Zeigt die folgenden Pfadinformationen zum Webparts-Zustand:

  • Eindeutige Kennung für die einzelnen Pfade

  • Den einzelnen Pfaden zugeordnete Anwendung

  • Pfad

vw_aspnet_WebPartState_Shared

Zeigt die folgenden Informationen zum Webparts-Zustand:

  • Eindeutige Kennung des Pfads

  • Größe der Daten

  • Letztes Aktualisierungsdatum der freigegebenen Daten, die dem Pfad zugeordnet sind

vw_aspnet_WebPartState_User

Zeigt die folgenden Webparts-Benutzerinformationen:

  • Benutzer für die einzelnen Personalisierungsdaten, wie unter dem eindeutigen Bezeichner für den Benutzer gespeichert

  • Pfadkennung der Daten

  • Größe der benutzerspezifischen Daten

  • Letztes Aktualisierungsdatum für die benutzerspezifischen Daten

Siehe auch

Weitere Ressourcen

Erstellen und Konfigurieren der Datenbank für die Anwendungsdienste für SQL Server

ASP.NET-Referenz