我公司的一个项目采用.net 1.1 +win2003+sql2000, 操作系统windows 2003在没有安装sp2时系统正常。最近系统安全更新,打上了sp2补丁包,没有想到的是安全更新后,页面的按钮事件好像没有反应。我们项目和数据库联系是由web.config文件中设置的链接串进行的,设置如下: <add key="sDBStr" value="Persist Security Info=False;uid=sa;pwd=sa;database=test;server=(local) " />我知道肯定是安全更新后的设置问题,请问sp2下的连接串该如何写?
谢谢!
谢谢!
还要请教!!!!
========================================
HOWTO: 配置 SQLServer 安全性的 .NET 应用程序概要
本文描述如何将 SQLServer 配置为 .NET 应用程序。 默认情况下, SQL 服务器拒绝访问被明确授予对数据库、 表, 或视图访问的用户帐户。 默认情况下, ASPNET 用户帐户的上下文中运行 ASP.NET 应用程序。 除非允许访问 ASPNET 用户帐户, ASP.NET 应用程序无法读取并无法更新 SQLServer 数据库中数据。 本文介绍过程, 可用于允许 ASP.NET 应用程序进行一个 SQL Server 2000 数据库权限。 注意 您必须授予 ASPNET 用户要运行帐户只有最低权限。 此限制对 ASP.NET 应用程序, 是受到恶意攻击者可能导致的潜在损坏。
回到顶端配置 SQLServer
要允许 ASP.NET 应用程序来访问 SQLServer 数据库, ASPNET 帐户的上下文中执行请按照下列步骤操作: 1. 在任务栏上, 单击 启动 。
2. 指向 程序 , 然后指向 MicrosoftSQLServer 。
3. 双击 企业管理器 。
4. 展开 MicrosoftSQLServers , 然后展开 SQLServer 组包含您的服务器。
5. 展开您的服务器分支, 然后展开 安全 。
6. 右击 登录 , 然后选择 NewLogin , 打开 SQLServer 登录属性 - 新建登录 " 对话框。
7. 单击 常规 选项卡。 在名称字段, 输入对 ASP.NET 用户名称。 默认情况下, 这是与名称 ASPNET 本地帐户。
8. 单击 " 数据库访问 选项卡。
9. 指定哪个数据库能否 Be 访问按此登录 , 下选择所使用的 ASP.NET 应用程序数据库。 您通常不必允许到模型数据库, 主机访问数据库、 Msdb 数据库, 或 Tempdb 数据库。
10. 为每个数据库所需访问, 帐户验证是否选中了 公用 角色 允许除了数据库角色 列表中。
11. 单击 确定 以返回到 企业管理器 。
12. 展开 Databases 分支, 然后展开分支对该 ASP.NET 应用程序要求访问数据库。 单击以选择 用户 。
13. 在右侧窗格中, 右键单击 ASPNET 用户帐户 , 然后单击 属性 。 数据库用户属性 对话框出现。
14. 单击 权限 。 出现新对话框。 此对话框显示数据库中权限 ASPNET 用户帐户对所有对象。 滚动列表, 然后选择复选框与表和视图, 应用程序需要访问相关联。 对于表和视图, 应用程序必须读取, 但未写入, 选择仅 SELECT 列。 根据对于表和视图必须更新, 选择 SELECT 、 UPDATE 、 INSERT , 和 DELETE 复选框。
15. 授予所有必需权限, 后单击 确定 两次以返回到 企业管理器 。
16. 关闭 企业管理器 。
====================================
所以还请大家给我参考参考! 谢谢