Condividi tramite

Passaggio di pianificazione 3: Pianificare le impostazioni dell'origine dati

  • Articolo

di Keith Newman e Robert McMurray

In questa fase della creazione del sito Web occorre considerare le esigenze dell'applicazione ASP.NET in materia di archiviazione dei dati. Le sezioni seguenti illustrano varie impostazioni di origini dati disponibili in IIS:

3.1. Stringhe di connessione all'origine dati

Una stringa di connessione fornisce le informazioni necessarie a un'applicazione o a un provider per comunicare con un database specifico. Specifica in genere il server o il percorso del server di database, il database specifico da usare e le informazioni sull'autenticazione. Consente inoltre di connettersi ai database da applicazioni di codice gestito in modo centralizzato.

Se si aggiunge un'impostazione di configurazione, questa viene aggiunta a livello locale e a qualsiasi livello figlio che la eredita.

Per aggiungere una stringa di connessione a IIS, fornire le informazioni seguenti:

  • Specificare un nome per la stringa di connessione. Deve essere lo stesso nome cui si fa riferimento nel codice dell'applicazione per recuperare i dati dal database.
  • Specificare il server in cui si trova il database.
  • Specificare il nome del database.
  • Fornire le credenziali, a meno che non si usi la sicurezza integrata di Windows.

3.2. Provider ASP.NET

ASP.NET 2.0 offre diversi servizi per l'archiviazione dello stato in un database o in un altro archivio dati. Un provider è un modulo software che implementa un'interfaccia uniforme tra uno di questi servizi e un'origine dati. In IIS 7 è possibile impostare il provider predefinito per l'applicazione, oltre a configurare le proprietà del provider. Ad esempio, Utenti è una funzionalità basata su provider in cui un provider archivia i dati dell'utente in SQL, mentre un altro provider li archivia in un file di testo.

Aggiungere un provider in IIS quando si dispone di un'applicazione che usa un servizio basato su provider per archiviare dati in un database o in un altro archivio dati. Ad esempio, il servizio dello stato della sessione in ASP.NET è un servizio basato su provider che gestisce lo stato della sessione per utente archiviandolo come in-process (in memoria nel dominio applicazione dell'applicazione host), in memoria in un processo esterno ("processo del server di stato") o in un database di Microsoft SQL Server.

Se si aggiunge un'impostazione di configurazione, questa viene aggiunta a livello locale e a qualsiasi livello figlio che la eredita.

Per aggiungere un provider per l'applicazione, fornire le informazioni di configurazione seguenti:

  • Selezionare la funzionalità IIS per il provider da fornire: profili .NET, ruoli .NET o utenti .NET.

  • Selezionare il tipo di provider.

  • Immettere un nome per il provider.

  • Se la funzionalità selezionata è Utenti .NET, selezionare il comportamento del provider desiderato tra i seguenti:

    • Abilitare la reimpostazione della password
    • Abilitazione recupero password
    • Richiesta di domanda e risposta
    • Richiesta di un indirizzo di posta elettronica univoco
    • Archiviazione password in formato sicuro

  • Specificare il nome della stringa di connessione al database.

  • Immettere il nome dell'applicazione.

3.3. Profili .NET

La funzionalità dei profili .NET consente di associare informazioni a un singolo utente e di archiviare le informazioni in un formato permanente. I profili .NET consentono di gestire le informazioni utente senza che sia necessario creare e gestire il database.

Nel profilo .NET è possibile aggiungere proprietà o gruppi. Una proprietà memorizza informazioni specifiche di un utente, ad esempio il nome utente. È quindi possibile usare le informazioni archiviate per fornire all'utente una versione personalizzata dell'applicazione. Un gruppo riunisce una serie di proprietà correlate. Ad esempio, le diverse proprietà delle informazioni sull'indirizzo di un utente possono essere raggruppate in un gruppo di indirizzi.

Se si decide di aggiungere proprietà del profilo o gruppi per l'applicazione di ASP.NET, fornire le informazioni seguenti:

  • Per ogni proprietà di profilo, fornire il nome proprietà, il tipo di dati (ad esempio stringa o booleano), un valore predefinito, un'opzione di serializzazione (stringa, XML, binario o specifico del provider) e indicare se è di sola lettura e se è disponibile per gli utenti anonimi.
  • Per ogni gruppo di profili, specificare il nome del gruppo.

3.4. Ruoli .NET

I ruoli semplificano la gestione delle regole di accesso per gruppi di utenti. Occorre prima di tutto creare gli utenti e quindi assegnarli a ruoli o, in Windows, a gruppi. È possibile ad esempio creare un insieme di pagine che si desidera rendere accessibili solo a determinati utenti e archiviarle in una cartella distinta, È quindi possibile usare IIS 8 per definire regole che concedono e negano l'accesso alle cartelle con restrizioni. Se un utente non autorizzato tenta di visualizzare una pagina con accesso limitato, riceverà un messaggio di errore oppure verrà reindirizzato a una pagina specificata.

I ruoli non possono essere usati con utenti anonimi che accedono a un sito, a un'applicazione o a un file.

Aggiungere ruoli se si vogliono applicare a un gruppo di utenti impostazioni di sicurezza diverse da tutti i gruppi esistenti.

Se si decide di definire i ruoli per l'applicazione, fornire un nome per ogni ruolo.

Importante

Per configurare i ruoli per l'applicazione, è necessario aver precedentemente configurato un provider di ruoli .NET.

3.5. Utenti .NET

L'associazione delle identità utente a un'applicazione semplifica la gestione di autenticazione, autorizzazione e altre operazioni correlate alla sicurezza per l'applicazione.

Aggiungere un utente quando si vuole usare IIS per definire un nome utente, un indirizzo di posta elettronica, una password e una domanda di sicurezza per avviare una reimpostazione dell'account automatica se un utente perde o dimentica la password. Se la funzionalità Ruoli .NET è abilitata, è possibile aggiungere utenti ai ruoli al momento della creazione.

Se si decide di configurare utenti per l'applicazione, fornire le informazioni seguenti per ogni utente:

  • Nome utente (deve essere univoco).
  • Posta elettronica (deve usare il formato standard: name@domain.com).
  • Password (deve essere una password complessa).
  • Domanda (immettere una domanda personalizzata o selezionarne una dall'elenco).
  • Risposta alla domanda precedente.
  • Ruoli a cui è assegnato l'utente.

Importante

Per configurare utenti per l'applicazione, è necessario aver precedentemente configurato un provider di utenti .NET.