Was ist die minimale Zugriffsebene auf einem SQL server der asp.net Mitgliedschaft brauchen?

aus securitysgründen, was ist die minimale Zugriffsebene, die der asp.net Mitgliedschaftsbenutzer haben könnte?

Basierend auf meinen Untersuchungen hier: ASP.Net Membership.DeleteUser , der Benutzer benötigt SELECT und EXECUTE permissions.

Besser die in der database bereitgestellten Anwendungsrollen verwenden.

Diese sind auf MSDN auf der Seite "Rollen und viewen in der Application Services Database für SQL server" dokumentiert. Dazu gehört, welche Operationen welche Rolle erfordern.

NB. Sie können auch SQL Management Studio verwenden, um zu sehen, was für jede der Rollen gesichert ist.