Форум программистов, компьютерный форум, киберфорум
Наши страницы
C#: Web, ASP.NET
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.60/5: Рейтинг темы: голосов - 5, средняя оценка - 4.60
ReNtGeN
1

Вопрос о MS SQL и IIS на локальном компе.

08.04.2011, 13:13. Просмотров 989. Ответов 6
Метки нет (Все метки)

Как завести user'a в MS SQL Server, чтобы потом через него с БД соединяться. Можно пример строки соединения...

Заранее FNX !!!
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
08.04.2011, 13:13
Ответы с готовыми решениями:

если на одном компе стоит сервер Оракла, на втором компе - Web сервер(IIS), то..
Всем привет! хотелось бы уточнить, если на одном компе стоит сервер Оракла,...

ActiveX работает только на локальном компе
Ya napisal ActiveX na Visual C++. K sozhaleniyu eto moj pervij opit v napisanii...

Разворачивание приложения asp.net web forms на локальном сервере IIS
Здравствуйте у меня такой вопрос, есть проект asp.net web forms, в котором...

IIS и база mdb на другом компе
Можно ли использовать базу mdb, находящуюся где-нибудь в сети, а не на том...

Определить размер свободного места на локальном диске (вопрос по производительности)
Всем привет! Вот так узнаю свободное место на диске: ...

6
bazile
65 / 41 / 68
Регистрация: 15.03.2007
Сообщений: 6,909
10.04.2011, 19:19 2
Пользователя можно создать через консоль Enterprise Manager
Строка соединения примерно такая нужна
driver={SQL Server};server=localhost;uid=userName;pwd=Password;database=DbName
0
kaptur
0 / 0 / 0
Регистрация: 24.12.2008
Сообщений: 135
12.04.2011, 06:35 3
Ты пишеш о локальном ПК, так зачем тебе заводить юзера? Для тестирования работы какого-либо приложения создаваемого на локальном ПК достаточно воспользоваться системным юзером SQL создаваемым при установке SQL сервера.
Зайди через консоль Enterprise Manager, выберите ту группу что есть (в начале это группа LOCALHOST), выбери 'Свойство группы' и в разделе 'Безопастность - Security' и в разделе 'Стартовать и запускать SQL сервер со следующим аккаунтом' и там просто выбери 'System account' и все ты уже пользуешся системным аккаунтом.
Также не забудь выбрать в разделе 'Аутентификация' - поставить 'Windows and SQL Server', вот тогда она будет брать для проверки юзера не только винду (что по умолчанию ставиться), а и сам SQL.
А строка? Да стандартная

Dim database, cnnConnectionString, cnnCommandTimeOut, cnnCursorLocation, cnnConnectionTimeOut, cnnUserName, cnnPassword
session.timeout=180
cnnConnectionString = 'Driver={Sql Server};server=localhost;Uid=sa;Pwd=atabase=имя твоей базы данных в этой группе'
cnnUserName = 'sa'
cnnPassword = ''
cnnConnectionTimeout = 25
cnnCommandTimeout = 30
cnnCursorLocation = 3

И вперед с 'песней'.
0
bazile
65 / 41 / 68
Регистрация: 15.03.2007
Сообщений: 6,909
12.04.2011, 10:01 4
2 kaptur
Подключаться в веб-приложении к базе под пользоватлем sa очень опасная практика. Не надо давать таких советов.
0
kaptur
0 / 0 / 0
Регистрация: 24.12.2008
Сообщений: 135
12.04.2011, 12:37 5
bazile
Это не практика,а теория, и то что я написал есть во многих книгах по ASP+SQL.
Если так утверждаешь - тогда пожалуйста пиши сюда в чем опастность, только обрати внимание что спрашивают о ЛОКАЛЬНОМ ПК, а не веб-сервере Интернета!

Просто интересно в чем же опасность что я на своем ПК, на котором стоит FireWall и всякая другая защита, для тестирования приложения не могу использовать системный аккаунт.
0
bazile
65 / 41 / 68
Регистрация: 15.03.2007
Сообщений: 6,909
12.04.2011, 13:18 6
Пользователь sa - администратор БД - имеет полные права на все объекты. Это значит что он может
- читать/менять/удалять данные из всех таблицы
- создавать/удалять базы данных и менять их свойства
- создавать новых пользователей и менять права существующих
- запускать все расширенные хранимые процедуры, среди, которых есть процедуры предоставляющие доступ к локальной файловой системе.
- и так далее ...

Если запросы к БД выполняются от имени sa, то при наличии уязвимостей в веб-приложении (что увы не редкость) злоумышленник сможет нанести базе и компьютеру серьезный урон. Например, сделать drop текущей базы используя SQL Injection атаку. При отсутствии резервной копии это будет очень 'весело'.

Я заметил что речь идет о локальном компьютере, а не интернет-сервере. Но ведь и для локального ПК существует риск стать объектом атаки из локальной сети или из интернета. Не все умеют настроить IIS/SQL так чтобы они были доступны только локально. Локальный фаервол не обязательно будет блокировать подключения извне на 80 порт (тут конечно все зависит от конкретного фаервола и его настроек), а значит веб-приложение будет открыто для атак. И никакая система защиты или антивирус тут не поможет.

В случае если система не допускает внешних поключений ни к веб-серверу ни к SQL-серверу опасность атак сведена к минумуму, но все использовать учетную запись sa все равно не надо. Приложении должно разрабатываться и тестироваться в среде полностью аналогичной или близкой к рабочей. Раз мы не собираемся работать с базой по sa на интернет-сервере, то зачем это делать локально? На мой взгляд это опасная привычка.

Книги советующие использовать учетную запись sa для меня макулатура. То что так советуют в книге совсем не значит что надо делать. Например, в книгах средневековья писали что Солнце вращается вокруг Земли. Мы же не будем это воспринимать на веру? Это я к тому что к написанному надо относиться к известной долей критики.
0
ReNtGeN
05.05.2011, 13:52 7
2 bazile
Блеск !!!
05.05.2011, 13:52
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
05.05.2011, 13:52

Вопрос по настройке iis 5
Здравствуйте! Вот поставил win2000 и iis 5.0 , но при попытке достучаться до...

Вопрос по настройка IIS в Windows 7
Какие нужны настройки для благополучной работы с ASP/ASP.NET ?

Вопрос по конфигурации FTP в IIS
есть IIS, ftp-сайт, к нему созданы 2 виртуальные директории с именами...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
7
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.
Рейтинг@Mail.ru