主頁 > 知識(shí)庫 > SQL Server LocalDB 在 ASP.NET中的應(yīng)用介紹

SQL Server LocalDB 在 ASP.NET中的應(yīng)用介紹

熱門標(biāo)簽:朝陽市地圖標(biāo)注 蘇州銷售外呼系統(tǒng)預(yù)算 東莞語音電銷機(jī)器人排名 電話機(jī)器人廣告話術(shù) 外呼系統(tǒng)用員工身份證 保山電話外呼管理系統(tǒng)怎么用 淘寶地圖標(biāo)注如何做 使用智能電話機(jī)器人違法嗎 太原外呼電銷機(jī)器人費(fèi)用

我相信世界總是會(huì)向更好的方向發(fā)展,今年的維也納新年音樂會(huì)沒有往年的明星級指揮,但是它通過回歸奧地利的本質(zhì),以更傳統(tǒng)的聚合法則,讓過往的藝術(shù)家們一代代創(chuàng)造的燦爛,在新的指揮手中,迸發(fā)出更深邃的音節(jié)。在此,也祝大家新年快樂。
如同交響樂一樣,構(gòu)造軟件系統(tǒng)不一定必須某個(gè)強(qiáng)大的明星驅(qū)動(dòng),我們站在歷代ADO.NET的肩膀上,更好地回歸到SQL Server的核心開發(fā):SQL Server LocalDB 在 ASP.NET中的應(yīng)用。

使用SQL Server LocalDB的優(yōu)勢

快速部署完整的SQL Server。以后項(xiàng)目可以無縫升級到高級版本。 它是真正的SQL Server,直接使用到SQL Server 2012的所有功能。免費(fèi),對于初創(chuàng)企業(yè)和低配置服務(wù)器,可以節(jié)約前期的不少運(yùn)營成本。
缺點(diǎn)與限制

必須對服務(wù)器有完全控制權(quán)限,租用虛擬主機(jī)的用戶無法使用(但是目前一個(gè)VPS和虛擬主機(jī)的價(jià)錢差別也不大)。無法通過bin文件夾中放置DLL進(jìn)行綠色部署,服務(wù)器必須安裝SQL Server Express LocalDB。

首先我們必須明白怎樣管理數(shù)據(jù)庫,在SQL Server 2012管理工具中:



使用 (LocalDb)\v11.0 字符串來連接到當(dāng)前本機(jī)的 LocalDB運(yùn)行時(shí)環(huán)境。

.net framework早于4.0.2的情況下,直接使用命名管道來連接 LocalDB,例如:"Server=np:\\.\pipe\LOCALDB#F365A78E\tsql\query"

這一步與我們的開發(fā)環(huán)境設(shè)置關(guān)系不大,但是對于將來調(diào)試差錯(cuò),有很大幫助。

下面通過兩個(gè)步驟設(shè)置在ASP.NET中運(yùn)行LocalDB:

1:解決數(shù)據(jù)庫文件定位

使用連接字符串:connectionString="Data Source=(LocalDb)\v11.0; Initial Catalog=xxx;Integrated Security=SSPI;AttachDBFilename=|DataDirectory|\test666.mdf"。





我們把系統(tǒng)生成的數(shù)據(jù)庫文件,在管理工具中附加到SQL Server中,會(huì)看到程序自動(dòng)創(chuàng)建了一個(gè)名為DBBases的表

以上幾點(diǎn)解決了基本的連接功能,Visual Studio 2012 與SQL Server 2012 Management Studio中調(diào)試通過。

但是,問題只解決了一半, 注意上面我用的是“vs2012”、“調(diào)試”這兩個(gè)詞語,目前我還沒說過在“IIS”中“運(yùn)行”。

2:IIS中的用戶權(quán)限問題

在visual studio 中調(diào)試項(xiàng)目,使用的是windows 本地用戶進(jìn)程,該進(jìn)程具有比較高的權(quán)限(一般情況下與Administrator無異)。

而要在 IIS 中實(shí)際運(yùn)行項(xiàng)目,執(zhí)行程序時(shí)windows7、2008、2008R2、Server 2012默認(rèn)都是使用ApplicationPoolIdentity進(jìn)程。

ApplicationPoolIdentity進(jìn)程的權(quán)限在本篇中不過多解釋,在這里你只要把它理解為一個(gè)權(quán)限非常低的用戶進(jìn)程(IIS_IUSRS組)即可。就算LocalDB是再怎么精簡的版本,它畢竟也是SQL Server,在最極端的情況下,需要經(jīng)歷“開啟sqlserver.exe進(jìn)程”、“創(chuàng)建數(shù)據(jù)庫”兩個(gè)步驟,不是ApplicationPoolIdentity進(jìn)程(IIS_IUSRS組)想做就做的。

解決辦法

1: 應(yīng)用程序池 – 高級設(shè)置 – 標(biāo)識(shí), 以localsystem賬戶運(yùn)行。Localsystem進(jìn)程等同于本地administrator。



這樣的解決辦法最簡單,直接通過localSystem賬戶運(yùn)行進(jìn)程,一切煩惱瞬間化為烏有。但是隨之而來反面因素便是帶來了潛在安全威脅: 如果一個(gè)不懷善意的客戶端上傳了一段惡意代碼, 那么惡意代碼一旦獲得運(yùn)行機(jī)會(huì),那么將是以administrator的權(quán)限運(yùn)行于服務(wù)器,這將意味著什么,不必多說。

2:通過AttachDBFile,掛接數(shù)據(jù)庫文件到更高的SQL Server版本解決問題。

LocalDB是真正的SQL Server,可以直接和其它版本SQL Server 無縫兼容,我們只需要把數(shù)據(jù)庫文件掛接到Express或更高版本SQL Server中,

僅僅是需要把:“Data Source=(LocalDb)\v11.0;”修改為: “Data Source=.\SQLExpress”,也可以解決一切煩惱了。這樣的做法雖然具備實(shí)際意義,但是與本文的主題關(guān)系不大,在此也不多描述了。

最后,基于安全因素的運(yùn)行建議

1:直接使用localsystem運(yùn)行整個(gè)程序,只要不允許客戶端上傳文件,整套程序可以放心運(yùn)行。但是大多數(shù)情況下一個(gè)有意義的web程序都是允許客戶端上傳文件的,所以列舉一個(gè)上傳文件的解決辦法:

在用戶上傳文件時(shí),把文件放置到別的進(jìn)程空間中,運(yùn)行時(shí),通過外鏈(upload.abc.com)文件的辦法,達(dá)到了讓用戶文件運(yùn)行于絕對安全的進(jìn)程中。



2:與建議1相反,把涉及到數(shù)據(jù)庫操作的代碼封裝為服務(wù),通過WCF或Web API的自宿主功能,運(yùn)行在另一個(gè)安全進(jìn)程中(僅限本地連接),面向公眾的Web程序通過本地服務(wù)接口調(diào)用之,如此可以把一切安全因素最小化。(但是開發(fā)過程與維護(hù)會(huì)增加更高的復(fù)雜度)

您可能感興趣的文章:
  • VS2015自帶LocalDB數(shù)據(jù)庫用法詳解

標(biāo)簽:克拉瑪依 運(yùn)城 潛江 西藏 阿里 呼倫貝爾 洛陽 綏化

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《SQL Server LocalDB 在 ASP.NET中的應(yīng)用介紹》,本文關(guān)鍵詞  SQL,Server,LocalDB,在,ASP.NET,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題,煩請?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《SQL Server LocalDB 在 ASP.NET中的應(yīng)用介紹》相關(guān)的同類信息!
  • 本頁收集關(guān)于SQL Server LocalDB 在 ASP.NET中的應(yīng)用介紹的相關(guān)信息資訊供網(wǎng)民參考!
  • 推薦文章