Crear el esquema de pertenencia en SQL Server (C#)
por Scott Mitchell
Nota
Desde que se escribió este artículo, los proveedores de pertenencia de ASP.NET han sido reemplazados por ASP.NET Identity. Se recomienda encarecidamente actualizar las aplicaciones para que usen la plataforma ASP.NET Identity en lugar de los proveedores de membresía destacados en el momento en que se escribió este artículo. ASP.NET Identity tiene una serie de ventajas sobre el sistema de pertenencia ASP.NET, incluido :
- Mejor rendimiento
- Extensibilidad y capacidad de prueba mejoradas
- Compatibilidad con OAuth, OpenID Connect y autenticación en dos fases
- Admite identidades basadas en notificaciones
- Mejor interoperabilidad con ASP.Net Core
Código para descargar o Descargar PDF
Este tutorial comienza examinando técnicas para agregar el esquema necesario a la base de datos con el fin de usar SqlMembershipProvider. Después, examinaremos las tablas clave en el esquema y analizaremos su propósito e importancia. Este tutorial termina con un vistazo a cómo indicar a una aplicación ASP.NET qué proveedor debe usar el marco de pertenencia.
Introducción
Los dos tutoriales anteriores examinaron el uso de la autenticación de formularios para identificar a los visitantes del sitio web. El marco de autenticación de formularios facilita a los desarrolladores iniciar sesión de un usuario en un sitio web y recordarlos en las visitas a la página mediante el uso de vales de autenticación. La clase FormsAuthentication incluye métodos para generar el vale y agregarlo a las cookies del visitante. El FormsAuthenticationModule examina todas las solicitudes entrantes y, para aquellos con un vale de autenticación válido, crea y asocia un GenericPrincipal y un objeto FormsIdentity con la solicitud actual. La autenticación de formularios es simplemente un mecanismo para conceder un vale de autenticación a un visitante al iniciar sesión y, en solicitudes posteriores, analizar ese vale para determinar la identidad del usuario. Para que una aplicación web admita cuentas de usuario, todavía es necesario implementar un almacén de usuarios y agregar funcionalidad para validar las credenciales, registrar nuevos usuarios y la gran cantidad de otras tareas relacionadas con la cuenta de usuario.
Antes de ASP.NET 2.0, los desarrolladores tenían la responsabilidad de implementar todas estas tareas relacionadas con las cuentas de usuario. Afortunadamente, el equipo de ASP.NET reconoció este problema e introdujo el marco de pertenencia con ASP.NET 2.0. El marco de pertenencia es un conjunto de clases de .NET Framework que proporcionan una interfaz de programación para realizar tareas principales relacionadas con la cuenta de usuario. Este marco se crea en el modelo de proveedor de , lo que permite a los desarrolladores conectar una implementación personalizada a una API estandarizada.
Como se describe en el tutorial de Security Basics and ASP.NET Support, el .NET Framework incluye dos proveedores de membresía integrados: ActiveDirectoryMembershipProvider y SqlMembershipProvider. Como su nombre implica, el SqlMembershipProvider usa una base de datos de Microsoft SQL Server como almacén de usuarios. Para poder usar este proveedor en una aplicación, es necesario indicar al proveedor qué base de datos se va a usar como almacén. Como podrás imaginar, el SqlMembershipProvider espera que la base de datos del almacén de usuarios tenga ciertas tablas de base de datos, vistas y procedimientos almacenados. Es necesario agregar este esquema esperado a la base de datos seleccionada.
En este tutorial se inicia mediante el examen de técnicas para agregar el esquema necesario a la base de datos con el fin de usar el SqlMembershipProvider. Después, examinaremos las tablas clave en el esquema y analizaremos su propósito e importancia. Este tutorial termina con un vistazo a cómo indicar a una aplicación ASP.NET qué proveedor debe usar el marco de pertenencia.
¡Comencemos!
Paso 1: Decidir dónde colocar el almacén de usuarios
Los datos de una aplicación ASP.NET se almacenan normalmente en una serie de tablas de una base de datos. Al implementar el esquema de base de datos de SqlMembershipProvider, debemos decidir si se debe colocar el esquema de pertenencia en la misma base de datos que los datos de la aplicación o en una base de datos alternativa.
Recomiendo localizar el esquema de pertenencia en la misma base de datos que los datos de la aplicación por los siguientes motivos:
- mantenimiento " una aplicación cuyos datos están encapsulados en una base de datos es más fácil de entender, mantener e implementar que una aplicación que tiene dos bases de datos independientes.
- Integridad relacional Mediante la búsqueda de las tablas relacionadas con la pertenencia en la misma base de datos que las tablas de aplicación es posible establecer restricciones de clave externa entre las claves principales de las tablas relacionadas con la pertenencia y las tablas de aplicaciones relacionadas con la pertenencia.
Desacoplar el almacén de usuarios y los datos de la aplicación en bases de datos independientes solo tiene sentido si tiene varias aplicaciones que usan bases de datos independientes, pero deben compartir un almacén de usuarios común.
Creación de una base de datos
La aplicación que hemos compilado desde el segundo tutorial aún no ha necesitado una base de datos. Sin embargo, necesitamos una para el almacén de usuarios. Vamos a crear uno y, a continuación, agregarlo al esquema requerido por el proveedor de SqlMembershipProvider (consulte el paso 2).
Nota
En esta serie de tutoriales usaremos una base de datos de Microsoft SQL Server 2005 Express Edition para almacenar nuestras tablas de aplicaciones y el esquema SqlMembershipProvider. Esta decisión se tomó por dos razones: en primer lugar, debido a su costo - gratis - Express Edition es la versión más legible de SQL Server 2005; en segundo lugar, las bases de datos de SQL Server 2005 Express Edition se pueden colocar directamente en la carpeta App_Data de la aplicación web, lo que lo convierte en un cinch para empaquetar la base de datos y la aplicación web en un archivo ZIP y volver a implementarlas sin instrucciones de configuración ni opciones de configuración especiales. Si prefiere seguir con una versión que no sea Express Edition de SQL Server, no dude en hacerlo. Los pasos son prácticamente idénticos. El esquema de SqlMembershipProvider funcionará con cualquier versión de Microsoft SQL Server 2000 y versiones posteriores.
En el Explorador de soluciones, haga clic con el botón derecho en la carpeta App_Data y elija Agregar nuevo elemento. (Si no ve una carpeta App_Data en el proyecto, haga clic con el botón derecho en el proyecto en el Explorador de soluciones, seleccione Agregar ASP.NET carpeta y seleccione App_Data). En el cuadro de diálogo Agregar nuevo elemento, elija agregar una nueva base de datos SQL denominada SecurityTutorials.mdf. En este tutorial agregaremos el esquema SqlMembershipProvider a esta base de datos; en tutoriales posteriores crearemos tablas adicionales para capturar los datos de la aplicación.
Figura 1: Agregar una nueva base de datos SQL denominada SecurityTutorials.mdf Database a la carpeta de App_Data (Haga clic para ver la imagen de tamaño completo)
Agregar una base de datos a la carpeta App_Data la incluye automáticamente en la vista Explorador de bases de datos. (En la versión que no es Express Edition de Visual Studio, el Explorador de bases de datos se denomina Explorador de servidores). Vaya al Explorador de bases de datos y expanda la base de datos SecurityTutorials recién agregada. Si no ve el Explorador de bases de datos en la pantalla, vaya al menú Ver y elija Explorador de bases de datos o presione Ctrl+Alt+S. Como se muestra en la figura 2, la base de datos de SecurityTutorials está vacía: no contiene tablas, ninguna vista ni procedimientos almacenados.
figura 2: la base de datos de SecurityTutorials está vacía actualmente (Haga clic para ver la imagen de tamaño completo)
Paso 2: Agregar el esquema deSqlMembershipProvidera la base de datos
El SqlMembershipProvider requiere que se instale un conjunto determinado de tablas, vistas y procedimientos almacenados en la base de datos del almacén de usuarios. Estos objetos de base de datos necesarios se pueden agregar mediante la herramienta aspnet_regsql.exe. Este archivo se encuentra en la carpeta %WINDIR%\Microsoft.Net\Framework\v2.0.50727\.
Nota
La herramienta aspnet_regsql.exe ofrece funcionalidad de línea de comandos y una interfaz gráfica de usuario. La interfaz gráfica es más fácil de usar y es lo que examinaremos en este tutorial. La interfaz de la línea de comandos es útil cuando es necesario automatizar la adición del esquema de SqlMembershipProvider, como en scripts de compilación o escenarios de pruebas automatizadas.
La herramienta aspnet_regsql.exe se usa para agregar o quitar ASP.NET servicios de aplicaciones a una base de datos de SQL Server especificada. Los servicios de aplicación ASP.NET abarcan los esquemas de los SqlMembershipProvider y SqlRoleProvider, junto con los esquemas de los proveedores basados en SQL para otros marcos de ASP.NET 2.0. Necesitamos proporcionar dos bits de información a la herramienta aspnet_regsql.exe:
- Si queremos agregar o quitar servicios de aplicación, y
- Base de datos de la que se va a agregar o quitar el esquema de servicios de aplicación
Al solicitar el uso de la base de datos, la herramienta aspnet_regsql.exe nos pide que proporcionemos el nombre del servidor en el que reside la base de datos, las credenciales de seguridad para conectarse a la base de datos y el nombre de la base de datos. Si usa la edición que no es Express de SQL Server, ya debe conocer esta información, ya que es la misma información que debe proporcionar a través de una cadena de conexión al trabajar con la base de datos a través de una página web de ASP.NET. Sin embargo, determinar el nombre del servidor y la base de datos al usar una base de datos de SQL Server 2005 Express Edition en la carpeta App_Data, es un poco más complicado.
En la sección siguiente se examina una manera sencilla de especificar el nombre del servidor y la base de datos de una base de datos de SQL Server 2005 Express Edition en la carpeta App_Data. Si no usa SQL Server 2005 Express Edition, no dude en ir directamente a la sección Instalación de los servicios de aplicaciones.
Determinar el nombre del servidor y la base de datos de una base de datos de SQL Server 2005 Express Edition en la carpetaApp_Data
Para poder usar la herramienta aspnet_regsql.exe necesitamos conocer los nombres de servidor y base de datos. El nombre del servidor es localhost\InstanceName. Lo más probable es que el InstanceName sea SQLExpress. Sin embargo, si instaló SQL Server 2005 Express Edition manualmente (es decir, no lo instaló automáticamente al instalar Visual Studio), es posible que haya seleccionado un nombre de instancia diferente.
El nombre de la base de datos es un poco más complicado de determinar. Las bases de datos de la carpeta App_Data suelen tener un nombre de base de datos que incluye un identificador único global junto con la ruta de acceso al archivo de base de datos. Es necesario determinar este nombre de base de datos para agregar el esquema de servicios de aplicación a través de aspnet_regsql.exe.
La manera más fácil de determinar el nombre de la base de datos es examinarlo a través de SQL Server Management Studio. SQL Server Management Studio proporciona una interfaz gráfica para administrar bases de datos de SQL Server 2005, pero no se incluye con express Edition de SQL Server 2005. La buena noticia es que puede descargar la edición Express gratuita de SQL Server Management Studio.
Nota
Si también tiene instalada una versión que no sea Express Edition de SQL Server 2005 en el escritorio, es probable que se instale la versión completa de Management Studio. Puede usar la versión completa para determinar el nombre de la base de datos, siguiendo los mismos pasos que se describen a continuación para Express Edition.
Empiece por cerrar Visual Studio para asegurarse de que se cierran los bloqueos impuestos por Visual Studio en el archivo de base de datos. A continuación, inicie SQL Server Management Studio y conéctese a la base de datos de localhost\InstanceName para SQL Server 2005 Express Edition. Como se indicó anteriormente, es probable que el nombre de la instancia sea SQLExpress. En la opción Autenticación, seleccione Autenticación de Windows.
Figura 3: Conectarse a la instancia de SQL Server 2005 Express Edition (Haga clic para ver la imagen de tamaño completo)
Después de conectarse a la instancia de SQL Server 2005 Express Edition, Management Studio muestra carpetas para las bases de datos, la configuración de seguridad, los objetos de servidor, etc. Si expande la pestaña Bases de datos, verá que la base de datos SecurityTutorials.mdf no está registrada en la instancia de base de datos; primero es necesario adjuntar la base de datos.
Haga clic con el botón derecho en la carpeta Bases de datos y elija Adjuntar en el menú contextual. Se mostrará el cuadro de diálogo Adjuntar bases de datos. Desde aquí, haga clic en el botón Agregar, vaya a la base de datos de SecurityTutorials.mdf y haga clic en Aceptar. En la figura 4 se muestra el cuadro de diálogo Adjuntar bases de datos después de seleccionar la base de datos SecurityTutorials.mdf. En la figura 5 se muestra el Explorador de objetos de Management Studio después de que la base de datos se haya adjuntado correctamente.
Figura 4: Adjuntar la base de datos de SecurityTutorials.mdf (Haga clic para ver la imagen de tamaño completo)
Figura 5: La base de datos SecurityTutorials.mdf aparece en la carpeta Bases de datos (Haga clic para ver la imagen de tamaño completo)
Como se muestra en la figura 5, la base de datos SecurityTutorials.mdf tiene un nombre bastante abstruso. Vamos a cambiarlo a un nombre más memorable (y más fácil de escribir). Haga clic con el botón derecho en la base de datos, elija Cambiar nombre en el menú contextual y cámbielo SecurityTutorialsDatabase. Esto no cambia el nombre de archivo, solo el nombre que usa la base de datos para identificarse en SQL Server.
Figura 6: Cambiar el nombre de la base de datos a SecurityTutorialsDatabase(Haga clic para ver la imagen de tamaño completo)
En este momento conocemos los nombres de servidor y base de datos del archivo de base de datos de SecurityTutorials.mdf: localhost\InstanceName y SecurityTutorialsDatabase, respectivamente. Ahora estamos listos para instalar los servicios de aplicación a través de la herramienta aspnet_regsql.exe.
Instalación de los servicios de aplicación
Para iniciar la herramienta aspnet_regsql.exe, vaya al menú Inicio y elija Ejecutar. Escriba %WINDIR%\Microsoft.Net\Framework\v2.0.50727\aspnet_regsql.exe en el cuadro de texto y haga clic en Aceptar. Como alternativa, puede usar el Explorador de Windows para explorar en profundidad la carpeta adecuada y hacer doble clic en el archivo aspnet_regsql.exe. Cualquiera de los enfoques tendrá los mismos resultados.
La ejecución de la herramienta aspnet_regsql.exe sin ningún argumento de línea de comandos inicia la interfaz gráfica de usuario del Asistente para instalación de SQL Server ASP.NET. El asistente facilita la adición o eliminación de los servicios de aplicación de ASP.NET en una base de datos especificada. La primera pantalla del asistente, que se muestra en la ilustración 7, describe el propósito de la herramienta.
Figura 7: Use el Asistente de configuración de SQL Server de ASP.NET para agregar el esquema de membresía (Haga clic para ver la imagen a tamaño completo)
El segundo paso del asistente nos pregunta si queremos agregar los servicios de aplicación o quitarlos. Dado que queremos agregar las tablas, vistas y procedimientos almacenados necesarios para la SqlMembershipProvider, elija la opción Configurar SQL Server para los servicios de aplicaciones. Más adelante, si desea quitar este esquema de la base de datos, vuelva a ejecutar este asistente, pero elija la opción Quitar información de servicios de aplicación de una base de datos existente.
Figura 8: elija la opción Configurar SQL Server para servicios de aplicaciones (Haga clic para ver la imagen de tamaño completo)
El tercer paso solicita la información de la base de datos: el nombre del servidor, la información de autenticación y el nombre de la base de datos. Si ha seguido este tutorial y ha agregado la base de datos SecurityTutorials.mdf a App_Data, la adjuntó a localhost\InstanceNamey la cambió de nombre a SecurityTutorialsDatabase, use los siguientes valores:
- Servidor:
localhost\InstanceName - Autenticación de Windows
- Base de datos:
SecurityTutorialsDatabase
Figura 9: Escriba la información de la base de datos (Haga clic para ver la imagen de tamaño completo)
Después de escribir la información de la base de datos, haga clic en Siguiente. El paso final resume los pasos que se realizarán. Haga clic en Siguiente para instalar los servicios de aplicación y, a continuación, en Finalizar para completar el asistente.
Nota
Si usó Management Studio para adjuntar la base de datos y cambiar el nombre del archivo de base de datos, asegúrese de desasociar la base de datos y cerrar Management Studio antes de volver a abrir Visual Studio. Para desasociar la base de datos SecurityTutorialsDatabase, haga clic con el botón derecho en el nombre de la base de datos y, en el menú Tareas, elija Separar.
Tras finalizar el asistente, vuelva a Visual Studio y vaya al Explorador de bases de datos. Expanda la carpeta Tablas. Debería ver una serie de tablas cuyos nombres comienzan por el prefijo aspnet_. Del mismo modo, puede encontrarse una variedad de vistas y procedimientos almacenados en las carpetas Vistas y Procedimientos almacenados. Estos objetos de base de datos componen el esquema de servicios de aplicación. Examinaremos los objetos de base de datos específicos de rol y pertenencia en el paso 3.
Figura 10: Se han agregado diversos procedimientos almacenados, vistas y tablas a la base de datos (Haga clic para ver la imagen de tamaño completo)
Nota
La interfaz gráfica de usuario de la herramienta aspnet_regsql.exe instala todo el esquema de servicios de aplicación. Pero al ejecutar aspnet_regsql.exe desde la línea de comandos, puede especificar qué componentes de servicios de aplicación concretos instalar (o quitar). Por lo tanto, si desea agregar solo las tablas, vistas y procedimientos almacenados necesarios para los proveedores de SqlMembershipProvider y SqlRoleProvider, ejecute aspnet_regsql.exe desde la línea de comandos. Como alternativa, puede ejecutar manualmente el subconjunto adecuado de scripts de creación de T-SQL usados por aspnet_regsql.exe. Estos scripts se encuentran en la carpeta WINDIR%\Microsoft.Net\Framework\v2.0.50727\ con nombres como InstallCommon.sql,InstallMembership.sql,InstallRoles.sql, InstallProfile.sql,InstallSqlState.sql, etc.
En este momento hemos creado los objetos de base de datos necesarios para el SqlMembershipProvider. Sin embargo, todavía es necesario indicar al marco de membresía que debe usar el SqlMembershipProvider (en lugar de, por ejemplo, el ActiveDirectoryMembershipProvider) y que el SqlMembershipProvider debe usar la base de datos SecurityTutorials. Veremos cómo especificar qué proveedor usar y cómo personalizar la configuración del proveedor seleccionado en el paso 4. Pero en primer lugar, echemos un vistazo más profundo a los objetos de base de datos que se acaban de crear.
Paso 3: Un vistazo a las tablas principales del esquema
Al trabajar con los marcos de pertenencia y roles en una aplicación de ASP.NET, el proveedor encapsula los detalles de implementación. En los tutoriales futuros, se interactuará con estos marcos a través de las clases Membership y Roles de .NET Framework. Al usar estas APIs de alto nivel, no es necesario preocuparnos por los detalles de bajo nivel, como las consultas ejecutadas o qué tablas modifican el SqlMembershipProvider y el SqlRoleProvider.
Dado esto, podríamos usar con confianza los marcos de pertenencia y roles sin haber explorado el esquema de base de datos creado en el paso 2. Sin embargo, al crear las tablas para almacenar los datos de la aplicación, es posible que tengamos que crear entidades relacionadas con usuarios o roles. Ayuda a familiarizarse con los esquemas SqlMembershipProvider y SqlRoleProvider al establecer restricciones de clave externa entre las tablas de datos de la aplicación y esas tablas creadas en el paso 2. Además, en determinadas circunstancias raras es posible que necesitemos interactuar con el usuario y los almacenes de roles directamente en el nivel de base de datos (en lugar de a través de las clases Membership o Roles).
Creación de particiones del almacén de usuarios en aplicaciones
Los marcos de pertenencia y roles están diseñados para que un único usuario y almacén de roles se puedan compartir entre muchas aplicaciones diferentes. Una aplicación ASP.NET que use los marcos de pertenencia o roles debe especificar qué partición de aplicación se va a usar. En resumen, varias aplicaciones web pueden usar los mismos almacenes de roles y usuarios. En la figura 11 se muestran los almacenes de usuarios y roles que se dividen en tres aplicaciones: HRSite, CustomerSite y SalesSite. Cada una de estas tres aplicaciones web tiene sus propios usuarios y roles únicos, pero todos almacenan físicamente su cuenta de usuario e información de roles en las mismas tablas de base de datos.
Figura 11: Las cuentas de usuario se pueden particionar entre varias aplicaciones (Haga clic para ver la imagen de tamaño completo)
La tabla aspnet_Applications es lo que define estas particiones. Cada aplicación que usa la base de datos para almacenar la información de la cuenta de usuario se representa mediante una fila de esta tabla. La tabla aspnet_Applications tiene cuatro columnas: ApplicationId, ApplicationName, LoweredApplicationNamey Description. ApplicationId es de tipo uniqueidentifier y es la clave principal de la tabla; ApplicationName proporciona un nombre único comprensible para cada aplicación.
Las demás tablas relacionadas con la pertenencia y los roles se vinculan de nuevo al campo ApplicationId de aspnet_Applications. Por ejemplo, la tabla aspnet_Users, que contiene un registro para cada cuenta de usuario, tiene un campo de clave externa ApplicationId; ditto para la tabla de aspnet_Roles. El campo ApplicationId de estas tablas especifica la partición de aplicación a la que pertenece la cuenta de usuario o el rol.
Almacenar información de la cuenta de usuario
La información de la cuenta de usuario se hospeda en dos tablas: aspnet_Users y aspnet_Membership. La tabla aspnet_Users contiene campos que contienen la información esencial de la cuenta de usuario. Las tres columnas más pertinentes son:
UserIdUserNameApplicationId
UserId es la clave principal (y de tipo uniqueidentifier). UserName es de tipo nvarchar(256) y, junto con la contraseña, compone las credenciales del usuario. (La contraseña de un usuario se almacena en la tabla aspnet_Membership). ApplicationId vincula la cuenta de usuario a una aplicación determinada en aspnet_Applications. Hay una restricción compuesta UNIQUE en las columnas UserName y ApplicationId. Esto garantiza que en una aplicación determinada cada UserName sea único, pero permite usar la misma UserName en diferentes aplicaciones.
La tabla aspnet_Membership incluye información adicional de la cuenta de usuario, como la contraseña del usuario, la dirección de correo electrónico, la última fecha y hora de inicio de sesión, etc. Hay una correspondencia uno a uno entre los registros de las tablas aspnet_Users y aspnet_Membership. Esta relación se garantiza mediante el campo UserId de aspnet_Membership, que actúa como clave principal de la tabla. Al igual que la tabla aspnet_Users, aspnet_Membership incluye un campo ApplicationId que vincula esta información a una partición de aplicación determinada.
Protección de contraseñas
La información de contraseña se almacena en la tabla aspnet_Membership. El SqlMembershipProvider permite almacenar contraseñas en la base de datos mediante una de las tres técnicas siguientes:
- Borrar: la contraseña se almacena en la base de datos como texto sin formato. Desaconseja encarecidamente el uso de esta opción. Si la base de datos está en peligro , ya sea por un hacker que encuentre una puerta trasera o un empleado descongruente que tenga acceso a la base de datos, todas las credenciales de cada usuario están ahí para tomar.
- Con hash: las contraseñas se aplican mediante un algoritmo hash unidireccional y un valor de sal generado aleatoriamente. Este valor hash (junto con la sal) se almacena en la base de datos.
- cifrado: una versión cifrada de la contraseña se almacena en la base de datos.
La técnica de almacenamiento de contraseñas usada depende de la configuración de SqlMembershipProvider especificada en Web.config. Veremos la personalización de la configuración de SqlMembershipProvider en el paso 4. El comportamiento predeterminado es almacenar el hash de la contraseña.
Las columnas responsables de almacenar la contraseña se Password, PasswordFormaty PasswordSalt. PasswordFormat es un campo de tipo int cuyo valor indica la técnica utilizada para almacenar la contraseña: 0 para Borrar; 1 para hash; 2 para Encrypted. PasswordSalt se asigna una cadena generada aleatoriamente independientemente de la técnica de almacenamiento de contraseñas utilizada; el valor de PasswordSalt solo se usa al calcular el hash de la contraseña. Por último, la columna Password contiene los datos de contraseña reales, ya sea la contraseña de texto sin formato, el hash de la contraseña o la contraseña cifrada.
En la tabla 1 se muestra el aspecto de estas tres columnas para las diversas técnicas de almacenamiento al almacenar la contraseña MySecret. .
| Técnica de almacenamiento<_o3a_p /> | contraseña<_o3a_p/> | PasswordFormat<_o3a_p /> | PasswordSalt<_o3a_p /> |
|---|---|---|---|
| Borrar | MySecret! | 0 | tTnkPlesqissc2y2SMEygA== |
| Con hash | 2oXm6sZHWbTHFgjgkGQsc2Ec9ZM= | 1 | wFgjUfhdUFOCKQiI61vtiQ== |
| Encriptado | 62RZgDvhxykkqsMchZ0Yly7HS6onhpaoCYaRxV8g0F4CW56OXUU3e7Inza9j9BKp | 2 | LSRzhGS/aa/oqAXGLHJNBw== |
tabla 1: Valores de ejemplo para los campos de Password-Related al almacenar la contraseña MySecret!
Nota
El algoritmo hash o cifrado concreto utilizado por el SqlMembershipProvider viene determinado por la configuración del elemento <machineKey>.
Almacenamiento de roles y asociaciones de roles
El marco roles permite a los desarrolladores definir un conjunto de roles y especificar qué usuarios pertenecen a qué roles. Esta información se captura en la base de datos a través de dos tablas: aspnet_Roles y aspnet_UsersInRoles. Cada registro de la tabla aspnet_Roles representa un rol para una aplicación determinada. Al igual que la tabla aspnet_Users, la tabla aspnet_Roles tiene tres columnas pertinentes para nuestra discusión:
RoleIdRoleNameApplicationId
RoleId es la clave principal (y de tipo uniqueidentifier). RoleName es de tipo nvarchar(256). Y ApplicationId vincula la cuenta de usuario a una aplicación determinada en aspnet_Applications. Hay una restricción de UNIQUE compuesta en las columnas RoleName y ApplicationId, lo que garantiza que en una aplicación determinada cada nombre de rol sea único.
La tabla aspnet_UsersInRoles actúa como una asignación entre usuarios y roles. Solo hay dos columnas , UserId y RoleId, y juntas componen una clave principal compuesta.
Paso 4: Especificar el proveedor y personalizar su configuración
Todos los marcos que admiten el modelo de proveedor , como los marcos de pertenencia y roles, carecen de detalles de implementación y, en su lugar, deleguen esa responsabilidad a una clase de proveedor. En el caso del marco de pertenencia, la clase Membership define la API para administrar cuentas de usuario, pero no interactúa directamente con ningún almacén de usuarios. En su lugar, los métodos de Membership clase entregan la solicitud al proveedor configurado; usaremos el SqlMembershipProvider. Cuando invocamos uno de los métodos de la clase Membership, ¿cómo sabe el marco de pertenencia delegar la llamada a la SqlMembershipProvider?
La clase Membership tiene una propiedad Providers que contiene una referencia a todas las clases de proveedor registradas disponibles para su uso por parte del marco de pertenencia. Cada proveedor registrado tiene un nombre y un tipo asociados. El nombre ofrece una manera fácil de hacer referencia a un proveedor determinado en la colección Providers, mientras que el tipo identifica la clase de proveedor. Además, cada proveedor registrado puede incluir opciones de configuración. Los valores de configuración del marco de pertenencia incluyen passwordFormat y requiresUniqueEmail, entre muchos otros. Consulte la tabla 2 para obtener una lista completa de las opciones de configuración usadas por el SqlMembershipProvider.
El contenido de la propiedad Providers se especifica a través de los valores de configuración de la aplicación web. De forma predeterminada, todas las aplicaciones web tienen un proveedor denominado AspNetSqlMembershipProvider de tipo SqlMembershipProvider. Este proveedor de membresía predeterminado se registra en machine.config (ubicado en %WINDIR%\Microsoft.Net\Framework\v2.0.50727\CONFIG):
Advertencia
Parece que la muestra que está buscando se ha movido. Está seguro de que estamos trabajando para resolver esto.
Como se muestra en el marcado anterior, el elemento <membership> define las opciones de configuración del marco de pertenencia, mientras que el elemento secundario <providers> especifica los proveedores registrados. Los proveedores se pueden agregar o quitar mediante los elementos <add> o <remove>; use el elemento <clear> para quitar todos los proveedores registrados actualmente. Como se muestra en el marcado anterior, machine.config agrega un proveedor denominado AspNetSqlMembershipProvider de tipo SqlMembershipProvider.
Además de los atributos name y type, el elemento <add> contiene atributos que definen los valores de varias opciones de configuración. En la tabla 2 se enumeran los ajustes de configuración específicos de SqlMembershipProviderdisponibles, junto con una descripción de cada uno.
Nota
Los valores predeterminados indicados en la tabla 2 hacen referencia a los valores predeterminados definidos en la clase SqlMembershipProvider. Tenga en cuenta que no todos los valores de configuración de AspNetSqlMembershipProvider corresponden a los valores predeterminados de la clase SqlMembershipProvider. Por ejemplo, si no se especifica en un proveedor de pertenencia, el valor requiresUniqueEmail predeterminado es true. Sin embargo, el AspNetSqlMembershipProvider invalida este valor predeterminado especificando explícitamente un valor de false.
| Configuración<_o3a_p /> | Descripción<_o3a_p /> |
|---|---|
ApplicationName |
Recuerde que el marco de pertenencia permite que un único almacén de usuarios se particione entre varias aplicaciones. Esta configuración indica el nombre de la partición de aplicación utilizada por el proveedor de pertenencia. Si este valor no se especifica explícitamente, se establece, en tiempo de ejecución, en el valor de la ruta de acceso raíz virtual de la aplicación. |
commandTimeout |
Especifica el valor de tiempo de espera del comando SQL (en segundos). El valor predeterminado es 30. |
connectionStringName |
Nombre de la cadena de conexión del elemento <connectionStrings> que se va a usar para conectarse a la base de datos del almacén de usuarios. Este valor es necesario. |
description |
Proporciona una descripción fácil de usar del proveedor registrado. |
enablePasswordRetrieval |
Especifica si los usuarios pueden recuperar su contraseña olvidada. El valor predeterminado es false. |
enablePasswordReset |
Indica si los usuarios pueden restablecer su contraseña. Tiene como valor predeterminado true. |
maxInvalidPasswordAttempts |
Número máximo de intentos de inicio de sesión incorrectos que pueden producirse para un usuario determinado durante el passwordAttemptWindow especificado antes de que el usuario esté bloqueado. El valor predeterminado es 5. |
minRequiredNonalphanumericCharacters |
Número mínimo de caracteres no alfanuméricos que deben aparecer en la contraseña de un usuario. Este valor debe estar comprendido entre 0 y 128; el valor predeterminado es 1. |
minRequiredPasswordLength |
Número mínimo de caracteres necesarios en una contraseña. Este valor debe estar comprendido entre 0 y 128; el valor predeterminado es 7. |
name |
Nombre del proveedor registrado. Este valor es necesario. |
passwordAttemptWindow |
Número de minutos durante los que se realiza un seguimiento de los intentos de inicio de sesión erróneos. Si un usuario proporciona credenciales de inicio de sesión no válidas maxInvalidPasswordAttempts veces dentro de esta ventana especificada, se bloquean. El valor predeterminado es 10. |
PasswordFormat |
El formato de almacenamiento de contraseñas: Clear, Hashedo Encrypted. El valor predeterminado es Hashed. |
passwordStrengthRegularExpression |
Si se proporciona, esta expresión regular se usa para evaluar la intensidad de la contraseña seleccionada del usuario al crear una cuenta nueva o al cambiar su contraseña. El valor predeterminado es una cadena vacía. |
requiresQuestionAndAnswer |
Especifica si un usuario debe responder a su pregunta de seguridad al recuperar o restablecer su contraseña. El valor predeterminado es true. |
requiresUniqueEmail |
Indica si todas las cuentas de usuario de una partición de aplicación determinada deben tener una dirección de correo electrónico única. El valor predeterminado es true. |
type |
Especifica el tipo del proveedor. Este valor es necesario. |
Tabla 2: ajustes de pertenencia y configuración de SqlMembershipProvider
Además de AspNetSqlMembershipProvider, otros proveedores de membresía se pueden registrar de forma individual para cada aplicación agregando un código similar al archivo de Web.config.
Nota
El marco de Roles funciona de la misma manera: hay un proveedor de roles registrado predeterminado en machine.config y los proveedores registrados se pueden personalizar según la aplicación en Web.config. Examinaremos el marco de roles y su marcado de configuración en un tutorial futuro de forma detallada.
Personalización de la configuración de SqlMembershipProvider
El SqlMembershipProvider predeterminado (AspNetSqlMembershipProvider) tiene su atributo connectionStringName establecido en LocalSqlServer. Al igual que el proveedor de AspNetSqlMembershipProvider, el nombre de la cadena de conexión LocalSqlServer se define en machine.config.
Advertencia
Parece que la muestra que está buscando ha sido trasladada. Está seguro de que estamos trabajando para resolver esto.
Como puede ver, esta cadena de conexión define una base de datos de SQL 2005 Express Edition ubicada en |DataDirectory|aspnetdb.mdf'. Cadena |DataDirectory| se traduce en tiempo de ejecución para que apunte al directorio ~/App_Data/, por lo que la ruta de acceso de la base de datos |DataDirectory|aspnetdb.mdf" se traduce en ~/App_Data/aspnet.mdf.
Si no especificamos ninguna información del proveedor de pertenencia en el archivo Web.config de la aplicación, la aplicación usa el proveedor de pertenencia registrado predeterminado, AspNetSqlMembershipProvider. Si la base de datos ~/App_Data/aspnet.mdf no existe, el entorno de ejecución de ASP.NET lo creará automáticamente y agregará el esquema de servicios de aplicación. Sin embargo, no queremos usar la base de datos de aspnet.mdf; en su lugar, queremos usar la base de datos de SecurityTutorials.mdf que creamos en el paso 2. Esta modificación se puede realizar de una de estas dos maneras:
- Especifique un valor para el nombre de la cadena de conexión de
LocalSqlServerenWeb.config. Al sobrescribir el valor del nombre de la cadena de conexiónLocalSqlServerenWeb.config, podemos utilizar el proveedor de pertenencia registrado predeterminado (AspNetSqlMembershipProvider) y asegurarnos de que funcione correctamente con el sistema de base de datosSecurityTutorials.mdf. Este enfoque es correcto si estás conforme con la configuración especificada porAspNetSqlMembershipProvider. Para obtener más información sobre esta técnica, consulte entrada de blog de Scott Guthrie, Configuración de servicios de aplicaciones de ASP.NET 2.0 para usar SQL Server 2000 o SQL Server 2005. - Agregar un nuevo proveedor registrado de tipo
SqlMembershipProvidery configurar su configuración deconnectionStringNamepara que apunte a la base de datos deSecurityTutorials.mdf. Este enfoque es útil en escenarios en los que desea personalizar otras propiedades de configuración además de la cadena de conexión de la base de datos. En mis propios proyectos siempre uso este enfoque debido a su flexibilidad y legibilidad.
Para poder agregar un nuevo proveedor registrado que haga referencia a la base de datos de SecurityTutorials.mdf, primero es necesario agregar un valor de cadena de conexión adecuado en la sección <connectionStrings> de Web.config. El marcado siguiente agrega una nueva cadena de conexión denominada SecurityTutorialsConnectionString que hace referencia a la base de datos SecurityTutorials.mdf de SQL Server 2005 Express Edition en la carpeta App_Data.
Advertencia
Parece que la muestra que está buscando se ha trasladado. Está seguro de que estamos trabajando para resolver esto.
Nota
Si usa un archivo de base de datos alternativo, actualice la cadena de conexión según sea necesario. Para obtener más información sobre cómo formar la cadena de conexión correcta, consulte ConnectionStrings.com.
A continuación, agregue el siguiente marcado de configuración de pertenencia al archivo Web.config. Este marcado registra un nuevo proveedor denominado SecurityTutorialsSqlMembershipProvider.
Advertencia
Parece que la muestra que está buscando ha sido trasladada. Está seguro de que estamos trabajando para resolver esto.
Además de registrar el proveedor de SecurityTutorialsSqlMembershipProvider, el marcado anterior define el SecurityTutorialsSqlMembershipProvider como proveedor predeterminado (a través del atributo defaultProvider en el elemento <membership>). Recuerde que el marco de pertenencia puede tener varios proveedores registrados. Dado que AspNetSqlMembershipProvider se registra como el primer proveedor de machine.config, actúa como proveedor predeterminado a menos que se indique lo contrario.
Actualmente, nuestra aplicación tiene dos proveedores registrados: AspNetSqlMembershipProvider y SecurityTutorialsSqlMembershipProvider. Sin embargo, antes de registrar el proveedor de SecurityTutorialsSqlMembershipProvider podríamos haber borrado todos los proveedores registrados anteriormente agregando un elemento <clear /> inmediatamente antes de nuestro elemento <add>. Esto borraría el AspNetSqlMembershipProvider de la lista de proveedores registrados, lo que significa que el SecurityTutorialsSqlMembershipProvider sería el único proveedor de pertenencia registrado. Si usamos este enfoque, no sería necesario marcar el SecurityTutorialsSqlMembershipProvider como proveedor predeterminado, ya que sería el único proveedor de pertenencia registrado. Para obtener más información sobre el uso de <clear />, consulte Uso de <clear /> al agregar proveedores.
Tenga en cuenta que el valor de connectionStringName de SecurityTutorialsSqlMembershipProvider hace referencia al nombre de la cadena de conexión SecurityTutorialsConnectionString recién agregado y que su configuración applicationName se ha establecido en un valor de SecurityTutorials. Además, la configuración de requiresUniqueEmail se ha establecido en true. Todas las demás opciones de configuración son idénticas a los valores de AspNetSqlMembershipProvider. No dude en realizar modificaciones de configuración aquí, si lo desea. Por ejemplo, puede reforzar la seguridad de la contraseña al requerir dos caracteres no alfanuméricos en lugar de uno, o aumentando la longitud de la contraseña a ocho caracteres en lugar de siete.
Nota
Recuerde que el marco de pertenencia permite que un único almacén de usuarios se particione entre varias aplicaciones. La configuración applicationName del proveedor de membresía indica qué aplicación utiliza el proveedor al trabajar con el almacén de usuarios. Es importante establecer explícitamente un valor para la configuración de applicationName porque si el applicationName no se establece explícitamente, se asigna a la ruta de acceso raíz virtual de la aplicación web en tiempo de ejecución. Esto funciona bien siempre que la ruta de acceso raíz virtual de la aplicación no cambie, pero si mueve la aplicación a otra ruta de acceso, la configuración de applicationName también cambiará. Cuando esto sucede, el proveedor de pertenencia comenzará a trabajar con una partición de aplicación diferente de la usada anteriormente. Las cuentas de usuario creadas antes del traslado residirán en una partición de aplicación diferente y esos usuarios ya no podrán iniciar sesión en el sitio. Para obtener una explicación más detallada sobre este tema, vea Establecer siempre la propiedad applicationName al configurar ASP.NET 2.0 pertenencia y otros proveedores.
Resumen
En este momento tenemos una base de datos con los servicios de aplicación configurados (SecurityTutorials.mdf) y hemos configurado nuestra aplicación web para que el marco de pertenencia use el proveedor de SecurityTutorialsSqlMembershipProvider que acabamos de registrar. Este proveedor registrado es de tipo SqlMembershipProvider y tiene su connectionStringName establecido en la cadena de conexión adecuada (SecurityTutorialsConnectionString) y su valor de applicationName establecido explícitamente.
Ahora estamos listos para usar el marco de pertenencia de nuestra aplicación. En el siguiente tutorial examinaremos cómo crear nuevas cuentas de usuario. Después de eso, exploraremos la autenticación de los usuarios, la realización de la autorización basada en el usuario y el almacenamiento de información adicional relacionada con el usuario en la base de datos.
¡Feliz programación!
Lectura adicional
Para obtener más información sobre los temas tratados en este tutorial, consulte los siguientes recursos:
- Establecer siempre la propiedad
applicationNameal configurar la membresía en ASP.NET 2.0 y otros proveedores - Configuración de servicios de aplicaciones de ASP.NET 2.0 para usar SQL Server 2000 o SQL Server 2005
- Descargar SQL Server Management Studio
- Análisis de la pertenencia, roles y perfiles de ASP.NET 2.0
- Elemento
<add>para proveedores de pertenencia - Elemento
<membership> - El elemento
<providers>para la pertenencia - Uso de
<clear />al agregar proveedores - Trabajar directamente con
SqlMembershipProvider
Aprendizaje en vídeo sobre temas incluidos en este tutorial
Acerca del autor
Scott Mitchell, autor de varios libros de ASP/ASP.NET y fundador de 4GuysFromRolla.com, ha estado trabajando con tecnologías web de Microsoft desde 1998. Scott trabaja como consultor independiente, entrenador y escritor. Su último libro es Sams Teach Yourself ASP.NET 2.0 en 24 horas. Se puede acceder a Scott en mitchell@4guysfromrolla.com o a través de su blog en http://ScottOnWriting.NET.
Gracias especial a
Muchos revisores útiles revisaron esta serie de tutoriales. El revisor principal de este tutorial era Alicja Maziarz. ¿Te interesa revisar mis próximos artículos de MSDN? Si es así, mándame un mensaje en mitchell@4GuysFromRolla.com.