4
ASP.netアプリケーションが標準の永続SQL Serverセッション状態データベースを読み書きするために必要な最小限のアクセス許可は何ですか?ASP.Netセッション状態SQL Serverユーザーアクセス許可
A
答えて
-2
SQLServer上にはdatareader/datawriterだけが必要です。
+0
ストアドプロシージャの実行権限を設定する必要もありませんか? – user884140
+0
はい..データウェアハウス/データライターとして... – cgcarter1
0
永続化モードと一時テーブルモードのどちらを選択したかによって異なります。最初のケースでは、それは非常に簡単です:テーブルへのアクセスが 所有権チェーンによって動作するため、永続的な場合には
、すなわち、所有者ならば、EXECUTE 手続き上の権利を付与するのに十分ですプロシージャのうち、テーブル がそのプロシージャによってアクセスされている場合は、これらのテーブルにアクセスするときには、 のチェックは行われません。 ASPStateデータベースでは、すべてのオブジェクトの 所有者もデータベース所有者です。すなわち、 がAspnet_regsqlツールの実行時にASPStateデータベースを作成したアカウントです。 テーブルが ASPStateデータベースに存在しないがtempdbにある非永続モードでは、直接 所有権チェーンがないため、さらに1つの手順を実行する必要があります。 データベース間の所有権チェーン確立する。
詳細は(両方のモードについて)http://blogs.msdn.com/b/hanspo/archive/2011/01/10/hardening-an-asp-net-session-state-database.aspxを参照してください。
1
私はこの質問が少し古いことを知っていますが、私は正解を見ませんでした。組み込みのASPStateアカウントを置き換えるために作成した役割に与えられたものがここにあります。セキュリティ上の理由から、当社のWebアプリケーションで使用されているアカウントに.dboの権限を付与することは望ましくありませんでした。
GRANT EXECUTE ON dbo.TempReleaseStateItemExclusive TO ASPState_20
GRANT EXECUTE ON dbo.TempInsertUninitializedItem TO ASPState_20
GRANT EXECUTE ON dbo.TempInsertStateItemShort TO ASPState_20
GRANT EXECUTE ON dbo.TempInsertStateItemLong TO ASPState_20
GRANT EXECUTE ON dbo.TempUpdateStateItemShort TO ASPState_20
GRANT EXECUTE ON dbo.TempUpdateStateItemShortNullLong TO ASPState_20
GRANT EXECUTE ON dbo.TempUpdateStateItemLong TO ASPState_20
GRANT EXECUTE ON dbo.TempUpdateStateItemLongNullShort TO ASPState_20
GRANT EXECUTE ON dbo.TempRemoveStateItem TO ASPState_20
GRANT EXECUTE ON dbo.TempResetTimeout TO ASPState_20
GRANT EXECUTE ON dbo.DeleteExpiredSessions TO ASPState_20
GRANT SELECT ON dbo.ASPStateTempSessions TO ASPState_20
GRANT SELECT ON dbo.ASPStateTempApplications TO ASPState_20
GRANT EXECUTE ON dbo.GetMajorVersion TO ASPState_20
GRANT EXECUTE ON dbo.CreateTempTables TO ASPState_20
GRANT EXECUTE ON dbo.TempGetVersion TO ASPState_20
GRANT EXECUTE ON dbo.GetHashCode TO ASPState_20
GRANT EXECUTE ON dbo.TempGetAppID TO ASPState_20
GRANT EXECUTE ON dbo.TempGetStateItem TO ASPState_20
GRANT EXECUTE ON dbo.TempGetStateItem2 TO ASPState_20
GRANT EXECUTE ON dbo.TempGetStateItem3 TO ASPState_20
GRANT EXECUTE ON dbo.TempGetStateItemExclusive TO ASPState_20
GRANT EXECUTE ON dbo.TempGetStateItemExclusive2 TO ASPState_20
GRANT EXECUTE ON dbo.TempGetStateItemExclusive3 TO ASPState_20
GRANT EXECUTE ON TYPE ::dbo.tSessionId TO ASPState_20
GRANT EXECUTE ON TYPE ::dbo.tAppName TO ASPState_20
GRANT EXECUTE ON TYPE ::dbo.tSessionItemShort TO ASPState_20
GRANT EXECUTE ON TYPE ::dbo.tSessionItemLong TO ASPState_20
GRANT EXECUTE ON TYPE ::dbo.tTextPtr TO ASPState_20
関連する問題
- 1. SQLのASP.NETセッション状態
- 2. ASP.Netセッション状態
- 3. ASP.NETセッション状態
- 4. asp.netセッション状態
- 5. ASP.NET SqlServerセッション状態
- 6. ユーザーアクセス許可
- 7. ASP.NET SQL Serverの状態管理 - get appid
- 8. SQLセッション状態&Javascriptのエラー
- 9. SQLサーバーのユーザーアクセス許可の監査
- 10. asp.netセッション状態のシリアル化
- 11. Asp.net MVCセッション状態オーバーラップ
- 12. asp.net mvcセッション状態..ヘルプ?
- 13. IISセッション状態
- 14. カンカン許可子状態
- 15. SQL Serverのセッション状態、Webファーム、およびIISの設定
- 16. ASP.NET再利用可能ハンドラとセッション状態
- 17. Asp.Net SQL Serverセッション管理
- 18. ASP.NET SQL Serverのセッションとデプロイ
- 19. セッション状態とアプリケーション状態
- 20. DataTableを含むセッションでSQL Serverセッション状態を使用できますか?
- 21. ASP.NET MVC4セッション状態ストアのユーザー名
- 22. ASP.Netセッションの状態の問題
- 23. SQL Server 2008 R2 ODBCエラー:SQL状態HTY00
- 24. sql server expressアクセス許可
- 25. SQL Server 2005のリモートログイン許可
- 26. SQL Server sys.credentialsアクセス許可
- 27. IISのセッション状態
- 28. 状態分割、MongoDB、Memcached、または...を使用したASP.NET MVCセッション状態?
- 29. SQL Serverアクティブ状態のスリープ状態のプロセス?
- 30. Linq to SQL、Ajaxポストバック、ASP.NETのページ状態
aspnet_regsql.exeコマンドを実行すると、指定したユーザーがdb_ownerになります。 – RolandoCC