SQL Server 應用程式服務資料庫中的角色和檢視
更新:2007 年 11 月
SQL Server 的 ASP.NET 應用程式服務提供者資料庫包括許多資料庫物件 (例如,預存程序和資料表),以支援 ASP.NET 功能,這些功能包括成員資格、角色管理員、設定檔、Web 組件個人化和 Web 事件。資料庫所包含的角色和檢視會將存取權僅限於支援特定功能所需的物件。這可讓您改進應用程式的安全性,方法是向連接到 SQL Server 資料庫的識別授與最小必要使用權限。
資料庫的角色
資料庫所包含的角色只會對支援 SQL Server 提供者功能的資料庫物件授與必要的存取權。若要改進應用程式的安全性,您可以建立資料庫帳戶,並將帳戶僅當做功能所需角色的成員加入。
提供三種資料庫角色。
FullAccess 提供對所有資料庫物件的存取權,這些物件支援功能而無需系統管理員存取權。
BasicAccess 提供使用者使用某個功能的最小存取權。
ReportingAccess 提供對某個功能之搜尋和檢視能力的存取權。
每個應用程式功能都支援本身特有的角色集。例如,資料庫包含 **aspnet_**MembershipFullAccess 角色、**aspnet_**RolesFullAccess 角色等等。
成員資格角色
下表列出支援 ASP.NET 成員資格功能的資料庫角色、角色支援的方法,以及角色允許的資料庫檢視。
角色 |
方法使用權限 |
檢視使用權限 |
|---|---|---|
aspnet_Membership_FullAccess |
所有的成員資格方法 |
vw_aspnet_Applications vw_aspnet_Users vw_aspnet_MembershipUsers |
aspnet_Membership_BasicAccess |
(無) |
|
aspnet_Membership_ReportingAccess |
vw_aspnet_Applications vw_aspnet_Users vw_aspnet_MembershipUsers |
角色管理員角色
下表列出支援 ASP.NET 角色的資料庫角色、角色支援的方法,以及角色可以使用的資料庫檢視。
角色 |
方法使用權限 |
檢視使用權限 |
|---|---|---|
aspnet_Roles_FullAccess |
所有的角色管理員方法 |
vw_aspnet_Applications vw_aspnet_Users vw_aspnet_Roles vw_aspnet_UsersInRoles |
aspnet_Roles_BasicAccess |
(無) |
|
aspnet_Roles_ReportingAccess |
vw_aspnet_Applications vw_aspnet_Users vw_aspnet_Roles vw_aspnet_UsersInRoles |
設定檔角色
下表列出支援 ASP.NET 設定檔的資料庫角色、角色支援的方法,以及角色可以使用的資料庫檢視。
角色 |
方法使用權限 |
檢視使用權限 |
|---|---|---|
aspnet_Profile_FullAccess |
所有的設定檔方法 |
vw_aspnet_Applications vw_aspnet_Users vw_aspnet_Profiles |
aspnet_Profile_BasicAccess |
(無) |
|
aspnet_Profile_ReportingAccess |
vw_aspnet_Applications vw_aspnet_Users vw_aspnet_Profiles |
Web 組件個人化角色
下表列出支援 Web 組件個人化的資料庫角色、角色支援的方法,以及角色可以使用的資料庫檢視。
角色 |
方法使用權限 |
檢視使用權限 |
|---|---|---|
aspnet_Personalization_FullAccess |
SQL 提供者的所有功能。 |
vw_aspnet_Applications vw_aspnet_Users vw_aspnet_WebPartState_User vw_aspnet_WebPartState_Shared vw_aspnet_WebPartState_Paths |
aspnet_Personalization_BasicAccess |
(無) |
|
aspnet_Personalization_ReportingAccess |
vw_aspnet_Applications vw_aspnet_Users vw_aspnet_WebPartState_Paths vw_aspnet_WebPartState_Shared vw_aspnet_WebPartState_User |
Web 事件角色
下表列出支援 Web 事件的資料庫角色、角色支援的方法,以及角色可以使用的資料庫檢視。
角色 |
使用權限 |
|---|---|
aspnet_WebEvent_FullAccess |
對 WebEvent 功能的完整存取權。 |
資料庫檢視
SQL Server 提供者資料庫提供預先定義的檢視,可讓您存取特定功能的資料,而無需直接存取資料庫資料表。提供的檢視只能讀取資料。您不應嘗試使用檢視表更新資料庫中的資料,而應使用 .NET Framework 類別進行每個功能的全部更新。
.gif "注意事項") 注意事項: |
|---|
日期和時間值都以全球定位時間 (UTC) 的格式儲存在 SQL Server 提供者資料庫中。因此,為各項功能所提供的檢視將傳回 UTC 格式的日期和時間值。特別的 ASP.NET 特性所隨附之 DateTime 型別的屬性,將根據 Web 伺服器的時區設定傳回本機的日期和時間。 |
下表列出 SQL Server 提供者資料庫中可用的資料庫檢視表,以及為每個檢視表傳回的資訊。某些檢視表會顯示私人資訊 (例如成員資格使用者的密碼問題和解答),應注意不要將敏感資訊對不必要的來源公開。
檢視 |
描述 |
|---|---|
vw_aspnet_Applications |
針對所有應用程式顯示下列資訊:
|
vw_aspnet_Users |
針對每個應用程式顯示使用者清單,包括下列資訊:
注意事項:
使用者清單會反映所有已安裝 ASP.NET 應用程式功能的使用者,但不會反映使用者與哪些功能相關聯。
|
vw_aspnet_MembershipUsers |
顯示與使用者唯一識別項相關聯之 ASP.NET 成員資格使用者的清單,包括下列資訊:
|
vw_aspnet_Roles |
顯示下列的角色資訊:
|
vw_aspnet_UsersInRoles |
顯示依使用者和角色的唯一識別項,哪些使用者與哪些角色相關聯。 |
vw_aspnet_Profiles |
顯示下列的使用者設定檔資訊:
|
vw_aspnet_WebPartState_Path |
顯示下列的 Web 組件狀態路徑資訊:
|
vw_aspnet_WebPartState_Shared |
顯示下列的 Web 組件狀態資訊:
|
vw_aspnet_WebPartState_User |
顯示下列的 Web 組件使用者資訊:
|