『壹』 如何讓您的ASP.NET資料庫連接字元串是安全的
一、Data 的DataSource屬性,對應connectionString中的Data Source,「Data Source」可以由下列字元串代替:「server」,「address」,「addr」和「network address」。Data Source=.\SQLExpress也可以寫成這樣Data Source=(local)\SQLExpress。
二、Integrated 的IntegratedSecurity屬性,對應connectionString中的Integrated Security,「Integrated Security」可以寫成「trusted_connection」,為true時,使用當前的 Windows 帳戶憑據進行身份驗證,為false時,需要在連接中指定用戶 ID 和密碼。
三、的AttachDBFilename屬性,對應connectionString中的AttachDBFilename,「AttachDBFilename」可以寫成「extended properties」,「initial file name」。AttachDbFileName屬性指定連接打開的時候動態附加到伺服器上的資料庫文件的位置。這個屬性可以接受資料庫的完整路徑和相對路徑(例如使用|DataDirectory|語法),在運行時這個路徑會被應用程序的App_Data目錄所代替。
四、User 的UserInstance屬性,對應connectionString中的User Instance ,該值指示是否將連接從默認的 SQL Server Express 實例重定向到在調用方帳戶之下運行並且在運行時啟動的實例。UserInstance=true,在這種情況下,SQLServerExpress為了把資料庫附加到新的實例,建立一個新的進程,在打開連接的用戶身份下運行。在ASP.NET應用程序中,這個用戶是本地的ASPNET帳號或默認的NetworkService,這依賴於操作系統。為了安全地附加非系統管理員帳號(例如ASP.NET帳號)提供的資料庫文件,建立一個獨立的SQLServer用戶實例是必要的。
『貳』 如何把session存儲到資料庫里
aspnet中,session默認以inproc模式存儲,也就是保存在iis進程中,這樣有個優點就是效率高,但不利於為本負載均衡擴展。可以把session信息保存在SQL Server中,據說,該種方式比起inproc性能損失為10%-20%。如何實現呢,主要分兩步介紹:
1、初始化SQL Server中的狀態資料庫
ASP.NET SQL Server 提供注冊工具Aspnet_regsql.exe,用於創建供 ASP.NET 中的 SQL Server 提供程序使用的 Microsoft SQL Server 資料庫。Aspnet_regsql.exe位於 /%windir%/Microsoft.NET/Framework/<versionNumber>/aspnet_regsql.exe 目錄下。如果麻煩,可以 直接用visual studio tools 的命令提示工具中直接輸入aspnet_regsql.exe使用。用法如下:
Aspnet_regsql.exe <options>
可以用如下的語法來添加默認session資料庫ASPState
aspnet_regsql.exe -S localhost -U sa -P why1234? -ssadd -sstype p
-S,-U/-P
必須是大寫,分別表示資料庫伺服器,用戶名和密碼。
-ssadd / –ssremove 參數:
-ssadd表示是添加Session資料庫, -ssremove表示移除Session資料庫.
創建自定義資料庫myAppState,可以用如下的語法:
aspnet_regsql.exe -S localhost -U sa -P why1234? -ssadd -sstype c -d myAppState
2、配置webconfig
在webconfig的 <system.web>節下添加如下配置:
<sessionState mode="SQLServer" sqlConnectionString="server=localhost; uid=sa; pwd=123456;"/>
如果在初始化資料庫的時候,創建了自定義資料庫可以用類似於如下的的配置:
<sessionState mode="SQLServer" allowCustomSqlDatabase="true" sqlConnectionString="server=localhost; DataBase=myAspState;uid=sa; pwd=123456;"/>
通過以上兩步的設置,已經可以了。詳細情況請參閱msdn。
『叄』 下載的asp.net源碼怎麼用
asp.net環境配置ASP.NET
一、安裝IIS與配置IIS
在Windows 2000、Windows XP、Windows 2003或Windows Vista等操作系統中,IIS文件及安裝方式都有所不同。
1、Windows 2003下安裝IIS:
依次點擊「開始」->「設置」->「控制面板」->「添加刪除程序」,在出現的「添加刪除程序」界面中,單擊
「添加/刪除 Windows組件」,在出現的「Windows組件向導」窗口中,選中「應用程序伺服器」後單擊「下一 步」
按鈕,系統開始安裝IIS組件。
2、Windows 2003的IIS配置:
安裝好IIS後,在「控制面板」雙擊「Internet信息服務(IIS)管理器」,在「Internet信息服務」窗口中,點選
「默認網站」後右鍵選擇「屬性」,在出現的「默認網站屬性」窗口中,右鍵依次選擇「屬性」->選擇網站主目錄。
這里只要選擇本地路徑就可以了。
另外在Web服務擴展中允許 ASP.NET v2.0.50727
3、Windows 2000、Windows XP下安裝IIS:在Windows 2000、Windows XP操作系統中,IIS安裝方法和配置與Windows 2003相似。這里就不詳細寫了。
4、Vista下安裝IIS:
依次點擊「開始」->「控制面板」->「程序」,在出現的「程序和功能」界面中單擊「打開或關閉Windows功能」展開「Internet信息服務」:
在「Web管理工具」中,選中「IIS管理服務」、「IIS管理腳本和工具」、「IIS管理控制台」選項;在「萬維網服務」中,選中「應用程序
開發功能」中的「.NET擴展性」、「ASP」「ASP.NET」 選項。。
選擇好後單擊「確定」按鈕,系統開始安裝IIS組件,幾分鍾後IIS即可安裝完成。
5、Windows Vista的IIS配置:
依次點擊「開始」->「所有程序」->「管理工具」->「Internet信息服務(IIS)管理器」,在出現的「Internet信息服務(IIS)管理器」界面中,
依次點擊「網站」-> 「設置網站默認設置」。
在出現的「網站默認設置」窗口中,單擊「應用程序池」,在「應用程序池」的下拉菜單中,將「應用程序池」改為「Classic.NET AppPool」。
雙擊「默認文檔」,修改首頁的默認文檔及排序,單擊「應用」按鈕保存設置。
二、安裝與配置.NET Framework 2.0
您可以通過微軟的官方網站下載.NET Framework 2.0 (下載地址http://www.microsoft.com/downloads/details.aspx?FamilyID=0856eacb-4362-4b0d-8edd-aab15c5e04f5&DisplayLang=en)安裝程序。.NET Framework 2.0的安裝過程非常簡單,在解壓.NET Framework 2.0安裝包後,雙擊安裝目錄下的dotn
betfx2.0.exe安裝文件,按照安裝提示進行安裝即可。
配置網站以支持.Net2.0。依次點擊「開始」->「程序」->「控制面板」->「管理工具」->「Internet信息服務」,在「Internet信息服務」管理界面中點選「默認網站」後右鍵
選擇「屬性」,在出現的「默認網站屬性」窗口中單擊「ASP.NET」選項卡,並在「ASP.NET version」中選擇「2.0.50727」。同時還可以看到其
安裝路徑等信息。
三、安裝與配置SQL Server 2000/2005
只介紹SQL Server 2005的安裝。
1、以下是安裝過程中的幾個重要設置。。建議一般用戶在安裝過程中按照以下示例進行設置。這里演示的是SQL2005開發版的安裝。
2、如果你是用於測試環境,建議進行全部安裝。如果是生產環境,請專業人員配置安裝。
3、如果程序要用到報表伺服器,就要選擇reporting services,否則在安裝過程中安裝程序沒有配置伺服器,那麼就會無法使用報表伺服器。
4、sa密碼一定要復雜。也要可以在安裝完SQL之後把SA帳戶刪除,以保安全。
四、文件夾許可權配置
首先要注意的是:為了你網站的安全請不要在IIS中打開寫入許可權,並且將你的磁碟文件系統格式轉化安全一點的NTFS格式。請參照下面的說明進行許可權的配置。
當站點在NTFS分區時,如果站點所在的目錄或者資料庫目錄沒有給訪問的用戶讀寫許可權,那就會引起以下的錯誤:
1、「Microsoft JET Database Engine (0x80040E09) 不能更新。
2、資料庫或對象為只讀
3、出現」請確認你具有對文件夾與文件有讀寫的許可權」等提示
解決方法:我們假定站點在H:\website 目錄下,下面的圖示以WINXP為例,其它系統可以參照進行設置,
具體操作如下:
1、查看站點是否安裝在NTFS分區內,如果不是NTFS格式請轉化為NTFS文件系統格式。也只有NTFS格式才能進行下面講到的許可權配置操作.
2、請進入文件管理器的文件夾選項
3、將「使用簡單文件共享」前的勾選去掉
4、右鍵點擊動易系統安裝目錄-共享和安全
6、點擊高級選項
7、查找用戶或組
8、選擇aspnet帳戶
9、點擊確定
10、勾選站點目錄對於aspnet 的讀寫許可權
『肆』 asp無法訪問access資料庫的問題
要解決的一個是iis64到32的問題, ,然後 解決asp.net 擴展的64位問題,只解決一個就失敗。
.單擊「開始」,單擊「運行」,鍵入 cmd,然後單擊「確定」。
2.鍵入以下命令啟用 32 位模式: cscript %SYSTEMDRIVE%\inetpub\adminscripts\adsutil.vbs SET W3SVC/AppPools/Enable32bitAppOnWin64 1
3.鍵入以下命令,安裝 ASP.NET 2.0(32 位)版本並在 IIS 根目錄下安裝腳本映射: %SYSTEMROOT%\Microsoft.NET\Framework\v2.0.40607\aspnet_regiis.exe -i
4.確保在 Internet 信息服務管理器的 Web 服務擴展列表中,將 ASP.NET 版本 2.0.40607(32 位)的狀態設置為允許。
cmd:
cscript %SYSTEMDRIVE%\inetpub\adminscripts\adsutil.vbs SET W3SVC/AppPools/Enable32bitAppOnWin64 1
%SYSTEMROOT%\Microsoft.NET\Framework\v2.0.40607\aspnet_regiis.exe -i