SQL Server 2008バックエンドを持つ非常に単純なasp.netアプリケーションを構築しています。asp.net/SQL Serverユーザーを監査する方法
一部のユーザーはデータを入力してデータベースに格納し、一部のユーザーはデータを表示します。
SQL Server 2008は、すべてのユーザーに対してWindows認証を使用しています。しかし、私はまだASP.NETがWindows認証で動作するようにはできません。 ASP.NETでWindows認証を許可する簡単な方法はありますか?私は非常に複雑な方法を見つけましたが、私はそれが好きではありません。
ユーザーが実行するすべての操作を監査する必要があります。
アプリケーションレベルまたはSQL Serverレベルでユーザーを監査する必要がありますか。
これを行う方法は既に組み込まれていますか?もしそうなら、どうですか?
を使用するようにシンプルで簡単ですが、それはrlb.usaの答えとは全く異なるのです。私の過去の仕事では、誰がどのアプリケーションをいつ/誰から変更したのかを知ることはしばしば重要でした。主にアプリケーションの問題であれば、log4netは良い選択です。
どのように私は誰もdefault.aspxを許可しますが、特定のユーザーのみからpage.aspxをブロックできますか? –
これは、アプリケーション全体またはページ単位の権限で行うことができます。ここをクリックしてください:http://msdn.microsoft.com/en-us/library/ff647405.aspx –
これに対して、Windows認証は設定が非常に簡単で、比較的簡単です。ここではいくつかのガイドです:
私はユーザーがASP.NETレベルで何をしたかを監査できることを認識していませんでした。私の答えは、この1つのSQL Serverを使用することです。
あなたの最善の策は、あなたの上司にこのことについて話すことです。審査員は非常に具体的なニーズを持つことができ、あなたは間違いなく何かを忘れたくはありません。すべての状況が異なるので、座って要件と仕様をすべて確認してください。
@rub。本当にありがとう、。どのようにデータベースレベルで監査するのですか? –
残念ながら、あなたのためにすべてのことをする魔法の手順はありません。あなたはそれをすべてあなた自身で書く必要があります。計画段階で余裕を持たせてください。 –
@rubまた、IISからSQL Serverへの信頼された接続はオプションではないことに注意してください。 –
2つのこと:
どうもありがとうございます - default.aspxは誰にでも許可しますが、特定のユーザーからはpage.aspxをブロックできますか? –
あなたはロールでそれを行うことができます。役割を持つ異なるページへのアクセスを制御します。ここでは、asp.net http://www.4guysfromrolla.com/articles/120705-1.aspxのメンバーシップと役割のプロバイダに関する非常に良いチュートリアルです。あなたが私の答えに満足している場合は、解決策としてそれを受け入れるようにしてください – Martin
あなたに巻き込まれているようないくつかの具体的な事柄はありますか?私たちはより良いお手伝いをすることができますか? Windows認証は常に私にとっては簡単でした。 –
@rib。 asp.netウェブサイトのさまざまなセクションを別の人が見る必要があります。 –
どうすればdefault.aspxを誰にでも許可しますが、特定のユーザーのみからpage.aspxをブロックできますか?> –