Re: ASP: IIS 5.1 und Datenbankzugriff mit Web-Control: CreateUserWizard

Tech-Archive recommends: Fix windows errors by optimizing your registry

Hi!

"Stephan" <stephan@xxxxxxxx> writes:
vielen Dank für die Antwort.

Das Studio habe ich bereits im Einsatz. Leider kann ich den ASPNET- User
dort nicht finden.
Der DB zugeordnete User sind dbo, guest und sys, wobei dbo dem Anmelde-User
entspricht.

Muss der ASPNET User unter der Gruppe "Benutzer" aufgeführt sein, und wenn
ja, wie erreiche ich das?

Genau. Die SQL-Server-Security ist auf den ersten Blick ein wenig
verwirrend; du hast nämlich einerseits "Anmeldungen" (SQL-Server-weit)
und andererseits "Benutzer" (pro Datenbank).

Anleitung:

1. Eine "Anmeldung" für den User anlegen; das machst du unter
Sicherheit/Anmeldungen (Anmeldenamen "COMPUTERNAME\ASPNET" eingeben
oder Suchen, "Windows-Authentifizierung" auswählen).

Wenn du es dir ganz einfach machen willst (nicht empfohlen!), weist
du der Anmeldung hier gleich die Serverrolle "sysadmin" zu. Damit
hat diese Anmeldung volle Kontrolle über den SQL Server und du
kannst dir Punkt 2 schenken. Aber natürlich tut man als
sicherheitsbewusster Admin soetwas nicht; schließlich soll deine
Anwendung ja später auch einmal auf einem Server mit
eingeschränkten Rechten laufen. :-)

2. Einen "Benutzer" für den User in der entsprechenden Datenbank, auf
die du zugreifen möchtest, anlegen; das machst du unter
Datenbanken/<Datenbankname>/Sicherheit/Benutzer. Die vorhin von dir
angelegte Anmeldung sollte nun zur Auswahl stehen. Welchen Namen du
dem Benutzer gibst, ist egal, aber es hilft der Übersichtlichkeit,
wenn du ihn z.B. "ASPNET" nennst.

Unten, bei "Mitgliedschaft in Datenbankrollen", wählst du aus, was
der User alles machen darf, i.A. werden "db_datareader" (darf Daten
lesen) und "db_datawriter" (darf Daten schreiben) genügen. Für
Vollzugriff (darf auch neue Tabellen anlegen usw.) kannst du
"db_owner" auswählen. In diesem Fall würde ich außerdem für den
Benutzer das Standardschema "dbo" auswählen, damit neue Tabellen
"dbo.wasauchimmer" und nicht "ASPNET.wasauchimmer" heißen.

LG, HTH,
Heinzi

PS: Der Windows-Benutzer, mit dem du auf dem Rechner arbeitest (und
mit dessen Rechten daher der Web-Developer-Webserver läuft), ist
wahrscheinlich Mitglied der Gruppe Administratoren und hat daher
sysadmin-Berechtigungen auf dem SQL Server (siehe Berechtigungen der
Anmeldung VORDEFINIERT\Administratoren). Daher hast du mit diesem
Benutzer das Problem nicht.
.

Relevant Pages

  • Re: LDB-Datei löschen
    ... Nein, das kannst Du nicht, weil in der LDB ja eben jeder Benutzer der Access ... Datenbank eingetragen ist, der aktiv ist, sonst verliert der seinen Kontext ... Daten auf dem Server, eine kopie der Anwendung ...
    (microsoft.public.de.access)
  • Re: Nutzergruppen im SQL-Server 2005/2008
    ... Es gibt Windows Konten, lokale und globale Gruppen, ... > Aber wie wird er letztendlich wirklich am Server angemeldet??? ... Die erteilen jeweils Rechte auf den Server respektive auf die Datenbank. ... So kannst Du den Windows Administrator entscheiden lassen ob "Benutzer 1" ...
    (microsoft.public.de.sqlserver)
  • Re: Reihenfolge einer Userentfernung per Script
    ... > ion welcher Reihenfolge entferne ich einen User komplett ... Datenbank löschen oder insgesamt aus dem SQL Server "werfen". ... dieses entfernt den Benutzer aus allen Rollenmitgliedschaften. ...
    (microsoft.public.de.sqlserver)
  • Re: Benutzername für dbo leer
    ... > ich in meiner Datenbank unter Benutzer z.B. bei dbo nicht mehr den ... Der Zugriff klappt zwar noch, ... Move Databases Between Computers That Are Running SQL Server ...
    (microsoft.public.de.sqlserver)
  • Re: lokale Richtlinie erlaubt keine inaktive Anmeldung
    ... > Diese Meldung erscheint auf: ... Auch der Versuch, einen Benutzer zu kopieren, ... Denn am Server _lokal_ haben Benutzer ... daß das "Lokale Anmeldung verweigern" immer den ...
    (microsoft.public.de.german.win2000.networking)