Удостоверение пула приложений IIS и учетная запись Windows

Question

Удостоверение пула приложений IIS и учетная запись Windows

каковы плюсы и минусы использования встроенного идентификатора пула приложений в IIS, а не указания учетной записи Windows?

для SQL Server если вы хотите подключиться из приложения .Net с помощью проверки подлинности Windows, я предполагаю, что если я использую идентификатор пула приложений, я должен связать это с пользователем в SQL Server или предоставить этому идентификатору пула приложений доступ к БД?

идентификаторы пула приложений просто добавлены как удобство, так что вам не нужно настраивать учетные записи для вашего Пулы Приложений?

8

application-pool iis-7 sql-server-2008 windows windows-authentication

автор: abatishchev

2 ответов

автор: tsells · Accepted Answer · 2012-07-03 12:09:52

встроенная учетная запись используется на компьютере. Если приложениям внутри пула приложений необходимо подключиться к другим ресурсам в сети (серверам баз данных, общим файловым ресурсам и т. д.), то использование учетной записи домена (windows) может быть лучшим вариантом. При указании учетной записи домена необходимо убедиться, что для физических папок, используемых IIS, установлены правильные права доступа к файлам. В более поздних операционных системах-вы можете добавить эту учетную запись в группу IIS_IUSRS для достижения значения по умолчанию разрешения.

автор: rhoadsce · Accepted Answer · 2012-07-03 12:14:17

у нас есть несколько приложений, работающих в нашей интрасети, которые используют проверку подлинности windows. То, как мы справляемся с этим в нашей сети.config должен указать нашу строку подключения SQL следующим образом:

<connectionStrings>
    <add name="ConnectionStringName" connectionString="Data Source=ServerName;Initial Catalog=DatabaseName;Trusted_Connection=true" providerName="System.Data.SqlClient"/>
</connectionStrings>

также в интернете.конфигурация следующая:

<system.web>
    <authentication mode="Windows"/>
    <identity impersonate="true" username="Domain\Username" password="password"/>
</system.web>

использование учетной записи домена позволяет управлять учетной записью так же, как и другими учетными записями пользователей. Недостаток здесь заключается в том, что имя пользователя и пароль, входит в обычный текст в веб-конфиг.

надеюсь, что это помогает.