建立ASP.NET資料存放區層(5)

IIS、ASP.NET 和 SQL Server 的安全性問題
　　SQL Server、Internet 資訊服務器和 ASP.NET 引擎都提供了堅實可靠的安全模型，它們可以很好地在一起協同工作。為了保證使用者資料和應用程式的安全，Microsoft 還為每項服務的預設設定設定了相當低的值。大多數開發人員面臨的挑戰是如何使用 SQL Server、IIS 和 ASP.NET 在應用程式和資料之間設定適當的信任層級，而不會留下可被別人輕易攻入的安全性漏洞。由於涉及三類服務（SQL Server、IIS 和 ASP.NET），所以需要採取三個關鍵的步驟來確保解決方案的安全。本部分討論一種為 Web 應用程式設定足夠許可權和信任層級的更常用（且可靠）的方法。
　　注意：關於安全性和 Web 解決方案這個大主題，本系列文章難以展開較充分的討論。要更好地理解此問題和可能的解決方案，請參閱安全 ASP.NET 應用程式的建立模式和實踐系列文章：驗證、授權和安全通訊。
定義 DotNetKB 自訂 IIS 使用者帳戶。
　　保證 Web 應用程式安全性的最安全的方法是定義一個許可權有限的自訂使用者，然後對 IIS 進行配置，使之能夠在執行您的 Web 應用程式時能作為自訂使用者運行。這是相當容易實現的，可以確保訪問您的 Web 應用程式的每個訪問者都只具有您希望他們具有的許可權。
　　第一步是產生一個新的 Windows 使用者（本例中稱為 DotNetKB），為其設定一個增強型密碼，然後將其添加到 Windows 來賓組 (Guest Windows Group) 中。同時，確保選中 Password never expires（密碼永不到期）和 User cannot change password（使用者不能更改密碼）複選框。這樣將產生一個許可權有限的使用者，在 IIS 中運行您的 Web 應用程式時，您可以將其用作標識（參見圖 7）。
圖 7：產生的許可權有限的使用者
　　然後，調用 Internet 資訊服務器管理員並選擇承載這些網頁的 Web 應用程式。在本例中，您可以選擇承載前文所產生的測試頁的 Web 應用程式 (DotNetKB_WebSite)。在樹視圖中的 Web 應用程式上單擊滑鼠右鍵，然後從內容相關性功能表中選擇 Properties...（屬性...）。然後選擇 Directory Security（目錄安全性）並單擊該對話方塊 Anonymous access and authentication control（匿名訪問和驗證控制）部分中的 Edit（編輯）按鈕。最後，輸入自訂使用者名稱 (DotNetKB)，取消選擇 Allow IIS to control password（允許 IIS 控制密碼）複選框，並輸入該自訂使用者帳戶的密碼。完成所有這些工作之後，單擊 OK（確定）按鈕，將這些更改儲存到 IIS 設定資料庫中（參見圖 8）。