1. дома
  2. Вопрос и ответ
  3. Выполнение операторов SQL.NET

Выполнение операторов SQL.NET

2012-06-05 4 views
0

Пара дней подряд Я пытаюсь освоить процесс аутентификации APS.NET. Я совершенно смущен.Выполнение операторов SQL.NET

Я создал простой сайт, который использует проверку подлинности на форме. (Это полностью волшебство) Аутентификация работает хорошо, но понятия не имеет, как это работает, возможно, код и SQL-заявления, которые уже были введены где-то глубоко в рамках. Но как создать пользовательский элемент управления?

Допустим, у меня есть две категории пользователей: член и модератор.

Я хочу, чтобы модератор смог выполнить Insert, Update и Delete SQL staments но член будет ограничен для тех операций, и может выполнять Select заявления только и только для своих записей.

Не могли бы вы, ребята, руководить мной, как я могу достичь этого с помощью ASP.NET. Благодаря!

источник

2012-06-05 Wild Goat

+0

если ответ помог Вам, не забудьте принять его в качестве основной вежливости по отношению к другим ... –

ответ

2

Сначала нужно создать роли и члены Модератор: http://www.4guysfromrolla.com/articles/120705-1.aspx

А потом просто проверить, в котором роль играет пользователь принадлежит перед выполнением ничего: http://msdn.microsoft.com/en-us/library/4z6b5d42.aspx

источник

2012-06-05 11:08:10

+0

pOcHa, спасибо за ваш ответ. Итак, в этом случае все запросы, которые будут выполняться за пределами приложения, будут отклонены? Скажем, если кто-то хочет за пределами моего приложения выполнить запрос DELETE (без проверки подлинности), будет ли он успешным? –

+0

@WildGoat no, это только защищает вас от приложения (люди должны быть в роли Модератора) - если кто-то знает ваш логин в db, они могут делать все, что захотят за пределами этого ... –

+0

Прошу прощения не понял, что вы имеете в виду. Не могли бы вы как-то сформулировать это. Итак, если люди знают, что моя строка подключения к db, они могут удалить все из моей БД? –

Смежные вопросы

 Смежные вопросы