1. Accueil
  2. Question et réponse
  3. Une base de données d'appartenance .Net est-elle portable ou les comptes sont-ils liés au site Web ou au serveur d'origine?

Une base de données d'appartenance .Net est-elle portable ou les comptes sont-ils liés au site Web ou au serveur d'origine?

2010-04-23 12 views
2

J'ai un site Web ASP.Net utilisant l'appartenance .Net avec un fournisseur SQL Server, de sorte que les utilisateurs et les rôles sont stockés dans les tables SQL créées par Aspnet_regsql.exe.Une base de données d'appartenance .Net est-elle portable ou les comptes sont-ils liés au site Web ou au serveur d'origine?

Cette architecture est-elle totalement autonome et portable, ou les utilisateurs sont-ils en quelque sorte liés au site Web spécifique sur lequel ils créent leur compte? En d'autres termes, si nous créons un groupe d'utilisateurs en dev ou en UAT, sauvegardez et restaurez cette base de données sur un autre serveur, accessible sous un autre nom de domaine, devrait-il encore fonctionner?

Nous observons un comportement étrange lorsque nous déplaçons la base de données, comme les utilisateurs perdant l'affiliation de groupe et autres, et je suis curieux de savoir si cette base de données est portable et indépendante de l'environnement. Je soupçonne que quelque chose est lié à la clé de la machine ou au domaine.

Source

2010-04-23 Deane

Répondre

0

Oui, ils devraient fonctionner correctement.

Seul l'endroit où vous devez faire attention est gestion de mot de passe. .Net Les fournisseurs d'appartenance peuvent utiliser des clés spécifiques à l'ordinateur pour crypter ou hacher les mots de passe. Mais il existe une solution de contournement où vous dites à l'application asp.net d'utiliser une clé machine spécifique et non les clés spécifiques à la machine générées automatiquement.

Dans mon application, je garde mes mots de passe cryptés et j'ai spécifié ma machine-clé comme ci-dessous pour le cryptage/décryptage. Quand je fais ceci, je peux porter ma base de données de développement au serveur de production ou migrer également la base de données d'un serveur de production à l'autre très facilement.

<machineKey validationKey="<your-validation-key>" decryptionKey="<your-decryption-key>" validation="SHA1"/>

Il n'y a rien d'autre à redire concernant la migration lorsque vous travaillez avec MembershipProviders.

Source

2010-04-23 14:07:13

+1

Si vous ne l'avez pas fait, et laissez simplement le fournisseur avoir les mots de passe avec la clé machine générée automatiquement, y a-t-il un moyen de récupérer? Je ne sais pas si c'est mon problème, mais si nous supposons que le hash de mot de passe était spécifique à une machine particulière ... que faites-vous à ce sujet? – Deane

+0

Je n'ai jamais vraiment examiné cette situation car nous l'avons pris en charge de manière proactive. Je pense que vous devriez être capable de récupérer la clé machine de machine.config dans votre cas. J'écrirai ici si je trouve quelque chose de fructueux sur ce sujet. –

0

Les utilisateurs sont liés au nom de l'application. Vous pouvez le vérifier et voir si le nom de l'application auquel chaque utilisateur est lié correspond au nom de l'application sur le fichier web.config sur votre serveur de production. En dehors de cela, lorsque vous portez l'appartenance à une autre base de données, vous devez vous assurer que vous prenez non seulement des tables mais aussi toutes les procédures stockées. Si, pour une raison quelconque, vous ne faites que porter votre schéma de base de données, vous devez exécuter Aspnet_regsql.exe avant de le porter.

Source

2010-04-23 13:57:37

+0

Mais dans une situation de sauvegarde et de restauration, tous les processus stockés ne viendraient-ils pas de toute façon? – Deane

 Questions connexes

  • Aucun problème connexe^_^