Реклама:

2. В окне командной строки введите команду

sqlcmd -S Bani_Cepsep\SQLrxo'ess -Е

Замените имя Ваш|_Ссрвср именем своего компьютера. Вы можете узнать имя своего компьютера, запустив команду hostname в окне командной строки перед применением команды sqlcmd.

3. Для создания базы данных в приглашении на ввод 1> сначала введите указанную ниже команду, а затем нажмите клавишу Enter.

>1 Create database AspNctSecDemos

>2 до

4. Создайте регистрационную запись:

>1 sp_qranl login [Ваш_Сернер\Имя Пользовании] >? до

Замените имя Ваш_Сервер именем своего компьютера, а в качестве Имени_11оль-зователя введите имя учетной записи, которую вы будете применять, например NT AUTHORITY\NF.f WORKSERVICE. После этого введите go и нажмите Enter.

5. Подтвердите право доступа рабочего процесса к базе данных: 1> use AspNetSecDemos

2> exec sp_grantdDaccess 'YouTServer\Use,'Name'. AspNet' 3> go

6. Добавьте рабочий процесс в роль db_owner (эта настройка не рекомендуется для производственных систем, однако вполне подойдет для среды разработок):

1> use AspNetSecDemos

2> ехес sp_addrolemercber 'ûb_owner', 'AspNet' 3> go

7. После этого вы сможете импортировать сценарии .sql, которые найдете вместе с примером кода, воспользовавшись командой

sqlcmd -S .\sqiexpress -Е -d AspNetSecDemos -i "pat^to.sql.file"

8. В приглашении на ввод 1> введите команду exit и нажмите Enter. Закройте окно командной строки.

Примеры кодов

Все примеры кодов, которые рассматриваются в данной книге, можно загрузить с ее Web-страницы, расположенной по адресу:

http://www.microsoft.com/mspress/compamon/0-7356-2331 - 7/

Поддержка книги

Все вносимые исправления и изменения добавляются в Microsoft Knowledge Base.

Издательство Microsoft Press осуществляет поддержку книг и сопутствующих материалов на Web-сайте, находящемся по адресу:

http://www.microsoft.com/learning/support/books/

Вопросы и комментарии

Если у вас имеются комментарии, вопросы или идеи относительно этой книги либо вопросы, ответы на которые вы не смогли получить при посещении указанных выше Web-сайтов, отправляйте их и издательство Microsoft Press но электронной почте:

mspinput@>microsoft.com

Вы также можете написать в Microsoft Press по адресу:

Attn: Developing More-Secure Microsoft ASP.NET 2.0 Applications Editor One Microsoft Way Redmond, WA 98052-6399

Отметим, однако, что поддержка программных продуктов Microsoft по указанным адресам не обеспечивается.

Глава 1

Защита Web-приложений

В этой главе:

» Десять уязвимых мест защиты ■ Основные принципы выживания

Конец 90-х ознаменовался увеличением атак на уровне сетей и операционных систем. Практически все существующие в то время компании имели проблемы, связанные с переполнением буфера. Новые разработки для Microsoft Windows NT, Windows 2000 и Internet Information Services (IIS) выпускались чуть ли не ежедневно.

Крупные компании .по производству программного обеспечения сделали соответствующие выводы и решили, что защита должна стать неотъемлемой частью любого программного продукта. Таким образом, перед разработчиками была поставлена задача создавать более надежные и защищенные коды.


⇐ Предыдущая страница| |Следующая страница ⇒