usando las nuevas APIS de ASP.NET 2.0 con SQL Server 2000

en la mayoría de conferencias que he dado, mostrando el manejo de Seguridad con las nuevas apis: Membership, y Role;  la mayoría de los asistentes siempre salen satisfechos con la facilidad de hacer segura una aplicación web con asp.net 2.0 y VS2005. Ojo que sea fácil de hacer, no quiere decir que es más inseguro o más seguro. Aunque por defecto las nuevas APIS ya tiene el uso de caracteres especiales para las claves, manejo de claves seguras, bloqueo de cuentas bajo un máximo de intentos y muchas cosas más interesantes. Las herramientas puede ser muy buenas, pero si no las configuras bien, y no tienes politicas de seguridad es lo mismo que nada.

Ya hablando del modelo de seguridad, es que este puede extender. Y entiéndase por extender, por ejemplo usar como fuente de datos no solo SQL Server 2005, sino Oracle, Access, archivos XML, entre otros. Bueno algunas funcionalidades con algunos proveedores ya están implementadas en VS2005, otras hay que hacerlas.

Ahora, si quiero usar SQL Server 2000, es de la misma manera que con SQL Server 2005. Hay que ejecutar la herramienta que se encuentra en la carpeta %root%/Windows/Microsoft.Net/Framework/v2.0.xyz, aspnet_reqsql.exe. Esta funciona para SQL Server 2000 y SQL Server 2005.

Si han tenido algún problema en la creación pueden revisar las consultas del ejecutable, que se encuentran en la misma carpeta:

Otro problema que se puede presentar después de instalar, es más, se presentará, es que por defecto tiene el provider configurado con SQLExpress. Debido a esto muchas veces se piensa :$, q hay errores en la instalación de VS, SQL o la herramienta, o todo es puro cuento, o como se diría popularmente es "cebo de culebra".

Adicionalmente después ejecutar la herramienta, o directamente los querys, debemos "configurar" en nuestra Aplicación Web nuestro proveedor usando el archivo web.config. O si deseamos lo hacemos en todo el equipo en el archivo machine.config. Al hacerlo en el machine.config, por defecto eso se usará en todas las aplicaciones web de manera implícita.

Este artículo está mas claro y detallado: Utilizar la autenticación de formularios con SQL Server en ASP.NET 2.0, y este post de Scott Gu's también es muy claro: Configuring ASP.NET 2.0 Application Services to use SQL Server 2000 or SQL Server 2005.

P.D.: Esta configuración también se aplica para el manejo de perfiles y personalización (web Parts).

Saludos,


Post cruzado desde starrillo blog
Published 30/10/2006 13:13 por Sergio Tarrillo
Archivado en: ,,
Comparte este post:
http://geeks.ms/blogs/sergiotarrillo/archive/2006/10/30/5404.aspx

Comentarios

# Preparando la PC para usar Web Parts en ASP.NET 2.0

Hay muchos ejemplos para aprender a usar WebParts en ASP.NET 2.0. Tenemos Personalizing Using Web Parts en...

Monday, February 12, 2007 8:47 AM por Sergio Tarrillo's Blog -> enhancements

# Preparando la PC para usar Web Parts en ASP.NET 2.0

Hay muchos ejemplos para aprender a usar WebParts en ASP.NET 2.0. Tenemos Personalizing Using Web Parts

Monday, February 12, 2007 8:47 AM por SergioTarrillo's RichWeblog