Um outro nível de segurança que pode ser configurado é no nível de Banco de dados. Os Programas Gerenciadores de Banco de dados, como o Microsoft SQL Server, Oracle, Microsoft Access, Sybase, etc, fornecem diversos mecanismos de segurança que, se adequadamente configurados, aumentam bastante o nível de segurança das informações.

No Microsoft SQL Server podemos atribuir níveis de permissão para os usuários do Windows 2000 e até mesmo para o usuário utilizado para acesso anônimo.

Na Figura 14.44, temos um exemplo onde o usuário IUSR_SERVIDOR está recebendo permissão somente para leitura na tabela Orders do Banco de dados Northwind em um Servidor com o Microsoft SQL Server 2000.

Figura 14.44 Definindo permissões de Banco de dados no Microsoft SQL Server 2000.

Para maiores informações sobre configurações de segurança no Microsoft SQL Server 2000, consulte o Capítulo 6 – Segurança no SQL Server 2000”, do livro “SQL Server 2000 Administração & Desenvolvimento – Curso Completo”, 816 páginas, de minha autoria, publicado pela editora Axcel Books (www.axcel.com.br).

Na maioria dos Bancos de dados, pode ser necessário o fornecimento de um Username e senha para que o acesso ao Banco de dados seja liberado. Podemos construir Web Form com ASP.NET, com dois campos, onde o usuário digita o Username e a senha. Ao clicar em um botão Log on, os valores digitados, a página monta a string de conexão de acordo com os dados fornecidos pelo usuário, incluindo o Username e senha.

Agora vamos falar um pouco mais sobre Aplicações Web, no IIS 5.0. Este é o último assunto de segurança relacionado com o IIS e o Windows 2000. Depois passaremos a tratar dos tópicos de segurança específicos do ASP.NET.