在 IIS 中使用内置应用程序池标识而不是指定 Windows 帐户的优点和缺点是什么?
对于 SQL Server,如果您想使用 Windows 身份验证从 .Net 应用程序连接,我假设如果我使用 App Pool Identity,我必须将其与 SQL Server 中的用户相关联,或者通过 db 授予该 App Pool Identity 访问权限?
应用程序池标识是否只是为了方便而添加,以便您不必为您的应用程序池设置帐户?
问问题
9345 次
2 回答
7
使用的内置帐户特定于计算机。如果应用程序池中的应用程序需要连接到网络上的其他资源(数据库服务器、文件共享等),那么使用(Windows)域帐户可能是更好的选择。当您指定域帐户时,您必须确保它们在 IIS 使用的物理文件夹上设置了正确的文件权限。在以后的操作系统中 - 您可以将此帐户添加到 IIS_IUSRS 组以实现默认权限。
于 2012-07-03T12:09:52.953 回答
0
我们的 Intranet 上运行了几个使用 Windows 身份验证的应用程序。我们在 web.config 中处理这个问题的方式是指定我们的 SQL 连接字符串,如下所示:
<connectionStrings>
<add name="ConnectionStringName" connectionString="Data Source=ServerName;Initial Catalog=DatabaseName;Trusted_Connection=true" providerName="System.Data.SqlClient"/>
</connectionStrings>
在 web.config 中还有以下内容:
<system.web>
<authentication mode="Windows"/>
<identity impersonate="true" username="Domain\Username" password="password"/>
</system.web>
使用域帐户允许您以与管理其他用户帐户相同的方式管理该帐户。不利的一面是用户名和密码包含在 Web 配置中的纯文本中。
希望这可以帮助。
于 2012-07-03T12:14:17.753 回答