SQL Server 应用程序服务数据库中的角色和视图
更新:2007 年 11 月
用于 ASP.NET 应用程序服务的 SQL Server 提供程序数据库中包括有许多数据库对象(例如,存储过程和表),用于支持 ASP.NET 成员资格、角色管理器、配置文件、Web 部件个性化设置和 Web 事件。数据库中包括一些角色和视图,可将访问权限限制为支持特定功能所必需的对象。这样,您便可以为连接到 SQL Server 数据库的标识授予必需的最低权限,以提高应用程序的安全性。
数据库角色
数据库包括的角色仅向支持 SQL Server 提供程序功能的数据库对象授予必需的访问权限。为了提高应用程序的安全性,可以创建一个数据库帐户,并将其作为这些功能所要求的角色成员身份来添加。
其中,共提供了以下三种类型的数据库角色。
FullAccess 提供对不需要管理员权限即可支持某项功能的所有数据库对象的访问权限。
BasicAccess 为用户提供使用某项功能的最低访问权限。
ReportingAccess 提供对某项功能的搜索和查看功能的访问权限。
每个应用程序功都支持其各自的一组角色。例如,数据库中包括一个 **aspnet_**MembershipFullAccess 角色、一个 **aspnet_**RolesFullAccess 角色等。
成员资格角色
下表列出了支持 ASP.NET 成员资格的数据库角色、这些角色所支持的方法以及允许这些角色使用的数据库视图。
角色 |
方法权限 |
视图权限 |
|---|---|---|
aspnet_Membership_FullAccess |
所有成员资格方法 |
vw_aspnet_Applications vw_aspnet_Users vw_aspnet_MembershipUsers |
aspnet_Membership_BasicAccess |
(无) |
|
aspnet_Membership_ReportingAccess |
vw_aspnet_Applications vw_aspnet_Users vw_aspnet_MembershipUsers |
角色管理器角色
下表列出了支持 ASP.NET 角色的数据库角色、这些角色所支持的方法以及允许这些角色访问的数据库视图。
角色 |
方法权限 |
视图权限 |
|---|---|---|
aspnet_Roles_FullAccess |
所有角色管理器方法 |
vw_aspnet_Applications vw_aspnet_Users vw_aspnet_Roles vw_aspnet_UsersInRoles |
aspnet_Roles_BasicAccess |
(无) |
|
aspnet_Roles_ReportingAccess |
vw_aspnet_Applications vw_aspnet_Users vw_aspnet_Roles vw_aspnet_UsersInRoles |
配置文件角色
下表列出了支持 ASP.NET 配置文件的数据库角色、这些角色所支持的方法以及允许这些角色使用的数据库视图。
角色 |
方法权限 |
视图权限 |
|---|---|---|
aspnet_Profile_FullAccess |
所有配置文件方法 |
vw_aspnet_Applications vw_aspnet_Users vw_aspnet_Profiles |
aspnet_Profile_BasicAccess |
(无) |
|
aspnet_Profile_ReportingAccess |
vw_aspnet_Applications vw_aspnet_Users vw_aspnet_Profiles |
Web 部件个性化设置角色
下表列出了支持 Web 部件个性化设置的数据库角色、这些角色所支持的方法以及允许这些角色使用的数据库视图。
角色 |
方法权限 |
视图权限 |
|---|---|---|
aspnet_Personalization_FullAccess |
SQL 提供程序的所有功能。 |
vw_aspnet_Applications vw_aspnet_Users vw_aspnet_WebPartState_User vw_aspnet_WebPartState_Shared vw_aspnet_WebPartState_Paths |
aspnet_Personalization_BasicAccess |
(无) |
|
aspnet_Personalization_ReportingAccess |
vw_aspnet_Applications vw_aspnet_Users vw_aspnet_WebPartState_Paths vw_aspnet_WebPartState_Shared vw_aspnet_WebPartState_User |
Web 事件角色
下表列出了支持 Web 事件的数据库角色、这些角色所支持的方法以及允许这些角色使用的数据库视图。
角色 |
权限 |
|---|---|
aspnet_WebEvent_FullAccess |
对 WebEvent 功能的完全访问权限。 |
数据库视图
SQL Server 提供程序数据库包括几个预定义的视图,通过这些视图,您无需直接访问数据库表,便可以访问特定功能的数据。所提供的视图允许进行只读访问。您不能尝试使用这些视图来更新数据库中的数据。对于每项功能,应使用 .NET Framework 类进行所有更新。
.gif "说明") 说明: |
|---|
日期和时间以协调通用时间 (UTC) 格式存储在 SQL Server 提供程序数据库中。因此,为功能提供的视图将返回 UTC 格式的日期和时间值。特定的 ASP.NET 功能所包括的类型 DateTime 的属性将根据 Web 服务器的时区设置返回本地日期和时间。 |
下表列出了 SQL Server 提供程序数据库中可用的数据库视图,以及为每个视图返回的信息。某些视图会显示私人信息,例如,某个成员资格用户的密码提示问题和密码答案。您应当小心谨慎,不要将这些敏感信息泄漏给不希望的一方。
视图 |
说明 |
|---|---|
vw_aspnet_Applications |
显示所有应用程序的以下信息:
|
vw_aspnet_Users |
显示每个应用程序的用户列表(包括以下信息):
说明:
用户列表反映所安装的全部 ASP.NET 应用程序功能的用户,但并不会反映用户与哪项功能关联。
|
vw_aspnet_MembershipUsers |
显示与用户的唯一标识符关联的 ASP.NET 成员资格用户的列表,其中包括以下信息:
|
vw_aspnet_Roles |
显示以下角色信息:
|
vw_aspnet_UsersInRoles |
显示哪些用户通过用户和角色的唯一标识符与哪些角色关联。 |
vw_aspnet_Profiles |
显示以下用户配置文件信息:
|
vw_aspnet_WebPartState_Path |
显示以下 Web 部件状态路径信息:
|
vw_aspnet_WebPartState_Shared |
显示以下 Web 部件状态信息:
|
vw_aspnet_WebPartState_User |
显示以下 Web 部件用户信息:
|