表名:aspnet_Applications
说明:保存应用程序信息
字段名 |
类型 |
属性 |
说明 |
ApplicationName |
nvarchar(256) |
|
应用程序名 |
LoweredApplicationName |
nvarchar(256) |
|
小写的应用程序名 |
ApplicationId |
uniqueidentifier |
PK |
应用程序的id, GUID值 |
Description |
nvarchar(256) |
nullable |
应用程序的 描述 |
表名:aspnet_Paths
说明:路径信息
字段名 |
类型 |
属性 |
说明 |
ApplicationId |
uniqueidentifier |
FK: appnet_Applications.ApplciationId |
应用程序Id |
PathId |
uniqueidentifier |
PK |
路径Id |
Path |
nvarchar(256) |
|
路径信息 |
LoweredPath |
nvarchar(256) |
|
小写的路径信息 |
表名:aspnet_Users
说明:用户信息
字段名 |
类型 |
属性 |
说明 |
ApplicationId |
uniqueidentifier |
|
应用程序Id |
UserId |
uniqueidentifier |
PK |
用户Id |
UserName |
nvarchar(256) |
|
用户名 |
LoweredUserName |
nvarchar(256) |
|
小写的用户名 |
MobileAlias |
nvarchar(16) |
|
移动电话的pin码(未使用) |
IsAnonymous |
bit |
|
是否为匿名用户 |
LastActivityDate |
datetime |
|
最后活动日期 |
表名:aspnet_Membership
说明:成员信息
字段名 |
类型 |
属性 |
说明 |
ApplicationId |
uniqueidentifier |
FK: appnet_App
lications.
ApplciationId |
应用程序Id |
UserId |
uniqueidentifier |
FK: aspnet_Users.
UserID |
用户Id |
Password |
nvarchar(128) |
|
密码 |
PasswordFormat |
int |
|
存储密码的格式 |
PasswordSalt |
nvarchar(128) |
|
密码的Hash值 |
MobilePIN |
nvarchar(16) |
|
手机PIN码 |
Email |
nvarchar(256) |
|
电子邮件地址 |
LoweredEmail |
nvarchar(256) |
|
小写的电子邮件地址 |
PasswordQuestion |
nvarchar(256) |
|
遗忘密码问题 |
PasswordAnswer |
nvarchar(128) |
|
遗忘密码答案 |
IsApproved |
bit |
|
|
IsLockedOut |
bit |
|
是否锁住 |
CreateDate |
datetime |
|
创建时间 |
LastLoginDate |
datetime |
|
最后登录时间 |
LastPassword
ChangedDate |
datetime |
|
最后密码更改时间 |
LastLockoutDate |
datetime |
|
最后一次锁帐号的时间 |
FailedPassword
AttemptCount |
int |
|
密码失败尝试次数 |
FailedPassword
AttemptWindowStart |
datetime |
|
密码失败尝试窗口打开时间 |
FailedPassword
AnswerAttemptCount |
int |
|
遗失密码问题尝试次数 |
FailedPasswordAnswer
AttemptWindowStart |
datetime |
|
遗失密码问题输入窗口打开时间 |
Comment |
ntext |
|
备注 |
表名:aspnet_Roles
说明:角色表
字段名 |
类型 |
属性 |
说明 |
ApplicationId |
uniqueidentifier |
FK: appnet_Applications.ApplciationId |
应用程序Id |
RoleId |
uniqueidentifier |
PK |
角色Id |
RoleName |
nvarchar(256) |
|
角色名称 |
LoweredRoleName |
nvarchar(256) |
|
小的角色名称 |
Description |
nvarchar(256) |
nullable |
描述 |
表名:aspnet_UsersInRoles
说明:用户角色关系表
字段名 |
类型 |
属性 |
说明 |
UserID |
uniqueidentifier |
FK: aspnet_Users.UserId |
用户ID |
RoleID |
uniqueidentifier |
FK: aspnet_Roles.RoleId |
角色ID |
表名:aspnet_Profile
说明:Profile对象存储表
字段名 |
类型 |
属性 |
说明 |
UserId |
uniqueidentifier |
FK: aspnet_Users.UserId |
用户ID |
PropertyNames |
ntext |
|
属性名称 |
PropertyValuesString |
ntext |
|
字符串值 |
PropertyValuesBinary |
image |
|
二进制值 |
LastUpdatedDate |
datetime |
|
最后更新日期 |
表名:aspnet_PersonalizationAllUsers
字段名 |
类型 |
属性 |
说明 |
PathId |
uniqueidentifier |
FK: aspnet_Paths.PathId |
路径ID |
PageSetting |
ntext |
|
个性化设置 |
LastUpdatedDate |
datetime |
|
最后更新日期 |
表名:aspnet_PersonalizationPerUser
字段名 |
类型 |
属性 |
说明 |
Id |
uniqueidentifier |
PK |
ID |
PathID |
uniqueidentifier |
FK: aspnet_Paths.PathId |
路径ID |
UserID |
uniqueidentifier |
FK:aspnet_Users.UserId |
用户ID |
PageSetting |
ntext |
|
个性化设置 |
LastUpdatedDate |
datetime |
|
最后更新日期 |
(二)——membership应用到sqlserver2000/sqlserver2005
默认情况下membership在安装了 Sql Server Express 的情况下才能用,但是在多情况下我们的项目中已经有了自己的数据库,可能在sqlserver2000或者sqlserver2005,这时我们应当如何来使用membership所提供的功能呢?
这个时候,就要手动地进行MemberShip的配置工作了。利用aspnet_regsql.exe这个工具就可以。
首先,打开“Visual Studio 2005 命令提示”(在VS2005菜单里面的Visual Studio Tools里面能找到),运行aspnet_regsql.exe这个工具。然后按照屏幕提示,初始化数据库,你也可以直接在C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\目录下找到可执行文件aspnet_regsql.exe,双击运行。(aspnet_regsql.exe所在具体位置可能与上面不同)
打开asp.net sqlserver安装向导:
如上图,配置好您的数据库服务器与数据库。
OK,打开数据库看下,如下图所示,已经安装了membership所需要的表:
完成数据库的初始化工作之后,就需要对Web.Config进行相应配置。首先,确保在connectionStrings节里面已经配置好可以连接到该数据库的ConnectionString。如:
http://schemas.microsoft.com/.NetConfiguration/v2.0">
接下来,配置membership节和roleManager节,这两个节都拥有providers子节,可以为他们创建多个 provider,每个provider都有connectionStringName的属性,这个属就是与上面connectionStrings相关联的。以下是示例:
http://schemas.microsoft.com/.NetConfiguration/v2.0">
name="SqlProvider"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="northWindConn"
applicationName="northWind"
enablePasswordRetrieval="false"
enablePasswordReset="true"
requiresQuestionAndAnswer="true"
requiresUniqueEmail="true"
passwordFormat="Hashed" />
enabled="true"
cacheRolesInCookie="true"
cookieName=".ASPROLES"
cookieTimeout="30"
cookiePath="/"
cookieRequireSSL="false"
cookieSlidingExpiration="true"
cookieProtection="All" >
name="SqlProvider"
type="System.Web.Security.SqlRoleProvider"
connectionStringName="northWindConn"
applicationName="northWind" />
关于web.config的详细配置说明请看下一篇文章.Net 2.0的MemberShip被设计为可以通地过一个数据库为多个应用程序提供MemberShip服务。不同的applicationName配置取得的资料是不同的,因此配置时需要注意前后提供的applicationName要一致。
(三)使用membership时对web.config的配置说明
具体怎么在sqlserver2000中安装membership所需要的数据表、存储过程等,请查看这里《将ASP.NET中的membership应用到sqlserver2000/sqlserver2005中》
这里只详细说明对web.config的相关配置:
<connectionStrings>
<add name="constrU" connectionString="server=.;database=aspnetdb;uid=sa;pwd=sa" providerName="System.Data.SqlClient" />
</connectionStrings>
<system.web>
<membership defaultProvider="AspNetSqlMP">
<providers>
<add name="AspNetSqlMP"
type="System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"
connectionStringName="constrU"
enablePasswordRetrieval="false"
enablePasswordReset="true"
requiresQuestionAndAnswer="true"
applicationName="/"
requiresUniqueEmail="false"
passwordFormat="Hashed"
maxInvalidPasswordAttempts="5"
minRequiredPasswordLength="6"
minRequiredNonalphanumericCharacters="0"
passwordAttemptWindow="10"
passwordStrengthRegularExpression="" />
</providers>
</membership>
<system.web>
<!--
connectionStringName 数据库连接。这个要在web.config设置
enablePasswordRetrieval 获得一个值,指示当前成员资格提供程序是否配置为允许用户检索其密码。
enablePasswordReset 获得一个值,指示当前成员资格提供程序是否配置为允许用户重置其密码。
requiresQuestionAndAnswer 获取一个值,该值指示默认成员资格提供程序是否要求用户在进行密码重置和检索时回答密码提示问题。
applicationName 获取或设置应用程序的名称。
requiresUniqueEmail 指示用户在创建用户时是否必须提供唯一的电子邮件地址值。
passwordFormat 指示在成员资格数据存储区中存储密码的格式。下面有详细说明
maxInvalidPasswordAttempts 获取锁定成员资格用户前允许的无效密码或无效密码提示问题答案尝试次数。
minRequiredPasswordLength 获取密码所要求的最小长度。
minRequiredNonalphanumericCharacters 获取有效密码中必须包含的最少特殊字符数。
passwordAttemptWindow 获取在锁定成员资格用户之前允许的最大无效密码或无效密码提示问题答案尝试次数的分钟数。
对PasswordFormat 的详细说明
属性指示存储密码的格式。密码可以采用 Clear、Encrypted 和 Hashed 密码格式存储。Clear 密码以明文形式存储,这可以提高存储和检索密码的性能,但安全性较差,当数据源安全性受到威胁时此类密码很容易被读取。Encrypted 密码在存储时进行了加密,可以在比较或检索密码时进行解密。此类密码在存储和检索时需要进行额外的处理,但比较安全,在数据源的安全性受到威胁时不容易被获取。Hashed 密码在存储到数据库时使用单向哈希算法和随机生成的 salt 值进行哈希处理。在验证某一密码时,将用数据库中的 salt 值对该密码进行哈希计算以进行验证。无法检索哈希密码。
-->