Planungsschritt 3: Planen der Einstellungen für Datenquellen

  • Artikel

von Keith Newman und Robert McMurray

Berücksichtigen Sie in dieser Phase der Erstellung Ihrer Website die Datenspeicheranforderungen Ihrer ASP.NET-Anwendung. In den folgenden Abschnitten werden verschiedene in IIS verfügbare Einstellungen für Datenquellen erläutert:

3.1. Datenquellen-Verbindungszeichenfolgen

Eine Verbindungszeichenfolge enthält die Informationen, die eine Anwendung oder ein Anbieter zur Kommunikation mit einer bestimmten Datenbank benötigen. Eine Verbindungszeichenfolge gibt in der Regel den Server oder den Speicherort des Datenbankservers, die zu verwendende Datenbank und die Authentifizierungsinformationen an. Mit einer Verbindungszeichenfolge können Sie auf zentrale Weise aus Anwendungen mit verwaltetem Code heraus Verbindungen mit Datenbanken herstellen.

Das Hinzufügen einer Konfigurationseinstellung fügt die Einstellung auf lokaler Ebene und in allen untergeordneten Ebenen, die die Einstellung erben, hinzu.

Um IIS eine Verbindungszeichenfolge hinzuzufügen, geben Sie die folgenden Informationen an:

  • Geben Sie einen Namen für die Verbindungszeichenfolge an. Dieser Name muss dem Namen entsprechen, auf den Sie im Anwendungscode verweisen, um Daten aus der Datenbank abzurufen.
  • Geben Sie den Server an, auf dem sich die Datenbank befindet.
  • Geben Sie den Namen der Datenbank an.
  • Geben Sie die Anmeldeinformationen an, sofern Sie nicht die integrierte Sicherheit von Windows nutzen.

3.2. ASP.NET-Anbieter

ASP.NET 2.0 umfasst mehrere Dienste, die Status in einer Datenbank oder einem anderen Datenspeicher speichern. Ein Anbieter ist ein Softwaremodul, das eine einheitliche Schnittstelle zwischen einem dieser Dienste und einer Datenquelle implementiert. In IIS 7 können Sie den Standardanbieter für Ihre Anwendung festlegen. Sie können außerdem die Anbietereigenschaften konfigurieren. Beispielsweise ist Benutzer ein anbieterbasiertes Feature, bei dem ein Anbieter die Benutzerdaten in SQL speichert, während ein anderer Anbieter die Benutzerdaten in einer Textdatei speichert.

Fügen Sie IIS einen Anbieter hinzu, wenn Ihre Anwendung einen anbieterbasierten Dienst zum Speichern von Daten in einer Datenbank oder einem anderen Datenspeicher verwendet. Der Sitzungsstatusdienst von ASP.NET ist beispielsweise ein anbieterbasierter Dienst, der den Sitzungsstatus einzelner Benutzer verwaltet, indem er ihn entweder im Prozess (im Arbeitsspeicher der Anwendungsdomäne der Hostanwendung), im Arbeitsspeicher eines externen Prozesses (dem „Statusserverprozess“) oder in einer Microsoft SQL Server-Datenbank speichert.

Das Hinzufügen einer Konfigurationseinstellung fügt die Einstellung auf lokaler Ebene und in allen untergeordneten Ebenen, die die Einstellung erben, hinzu.

Um Ihrer Anwendung einen Anbieter hinzuzufügen, geben Sie die folgenden Konfigurationsinformationen an:

  • Wählen Sie das IIS-Feature, das vom Anbieter bereitgestellt werden soll: „.NET-Profile“, „.NET-Rollen“ oder „.NET-Benutzer“.

  • Wählen Sie den Anbietertyp aus.

  • Benennen Sie den Anbieter.

  • Wenn Sie „.NET-Benutzer“ als Feature auswählen, können Sie beliebige der folgenden Anbieterverhaltensweisen auswählen:

    • Aktivieren der Kennwortzurücksetzung
    • Kennwortabruf aktivieren
    • Erfordert Frage und Antwort
    • Erfordert eindeutige E-Mail
    • Kennwort in sicherem Format speichern

  • Geben Sie den Namen der Verbindungszeichenfolge für die Datenbank an.

  • Geben Sie den Namen der Anwendung ein.

3.3. .NET-Profile

Das Feature „.NET-Profile“ ordnet Informationen einem einzelnen Benutzer zu und speichert die Informationen in einem beständigen Format. Mit .NET-Profilen können Sie Benutzerinformationen verwalten, ohne eine eigene Datenbank erstellen und verwalten zu müssen.

In .NET-Profilen können Sie Eigenschaften oder Gruppen hinzufügen. In einer Eigenschaft werden Informationen gespeichert, die für einen Benutzer eindeutig sind, z. B. der Benutzername. Sie können die gespeicherten Informationen anschließend verwenden, um dem Benutzer eine personalisierte Version der Anwendung anzuzeigen. In einer Gruppe werden verwandte Eigenschaften organisiert. Beispielsweise können die verschiedenen Eigenschaften der Adressinformationen eines Benutzers in einer Adressgruppe gruppiert werden.

Wenn Sie Ihrer ASP.NET-Anwendung Profileigenschaften oder -gruppen hinzufügen möchten, geben Sie die folgende Informationen an:

  • Geben Sie für jede Profileigenschaft den Namen der Eigenschaft, den Datentyp (z. B. Zeichenfolge oder boolescher Wert), einen Standardwert und eine Serialisierungsoption (Zeichenfolge, XML, Binärdatei oder anbieterspezifisch) an sowie, ob sie schreibgeschützt und für anonyme Benutzer verfügbar ist.
  • Geben Sie für jede Profilgruppe den Gruppennamen an.

3.4. .NET-Rollen

Rollen bieten eine einfache Möglichkeit, Zugriffsregeln für Gruppen von Benutzern zu verwalten. Sie erstellen Benutzer und weisen die Benutzer anschließend Rollen zu (in Windows weisen Sie Benutzer Gruppen zu). Sie können beispielsweise eine Gruppe von Seiten erstellen, die Sie auf bestimmte Benutzer beschränken möchten, und diese Seiten in einem eigenen Ordner speichern. Anschließend können Sie IIS 8 verwenden, um Regeln zu definieren, die den Zugriff auf eingeschränkte Ordner gewähren bzw. verweigern. Wenn ein nicht autorisierter Benutzer versucht, eine eingeschränkte Seite anzuzeigen, wird dem Benutzer entweder eine Fehlermeldung angezeigt, oder er wird zu einer von Ihnen angegebenen Seite umgeleitet.

Rollen werden für anonyme Benutzer, die auf eine Site, eine Anwendung oder eine Datei zugreifen, nicht unterstützt.

Fügen Sie Rollen hinzu, wenn Sie bestimmte Sicherheitseinstellungen auf eine Gruppe von Benutzern anwenden möchten, die sich von allen vorhandenen Gruppen unterscheiden.

Wenn Sie Rollen für Ihre Anwendung definieren möchten, geben Sie für jede Rolle einen Namen an.

Wichtig

Um Rollen für Ihre Anwendung zu konfigurieren, müssen Sie zuvor einen .NET-Rollenanbieter konfiguriert haben.

3.5. .NET-Benutzer

Das Zuordnen von Benutzeridentitäten zu einer Anwendung vereinfacht die Verwaltung der Authentifizierung, Autorisierung und anderer sicherheitsrelevanter Vorgänge für diese Anwendung.

Fügen Sie einen Benutzer hinzu, wenn Sie mithilfe von IIS einen Benutzernamen, eine E-Mail-Adresse, ein Kennwort und eine Sicherheitsfrage definieren möchten, um eine automatische Kontozurücksetzung einzuleiten, wenn ein Benutzer sein Kennwort verliert oder vergisst. Wenn das Feature .NET-Rollen aktiviert ist, können Sie Benutzer beim Erstellen zu Rollen hinzufügen.

Wenn Sie Benutzer für Ihre Anwendung konfigurieren möchten, geben Sie für jeden Benutzer die folgenden Informationen an:

  • Benutzername (muss eindeutig sein)
  • E-Mail (muss das Standardformat aufweisen: name@domain.com)
  • Kennwort (muss ein sicheres Kennwort sein)
  • Frage (benutzerdefinierte Frage eingeben oder Frage aus der Liste wählen)
  • Antwort auf die vorstehende Frage
  • Rollen, denen der Benutzer zugewiesen ist

Wichtig

Um Benutzer für Ihre Anwendung zu konfigurieren, müssen Sie zuvor einen .NET-Benutzeranbieter konfiguriert haben.