我刚刚读到一些内容说在 SO 上使用集成安全性要好得多,所以我已经切换了所有连接字符串。
我得到的错误是“用户 'IIS APPPOOL\DefaultAppPool' 登录失败。”
在我继续授予此用户权限之前,我想确保这是正确的做法,并且我不会无意中打开黑客地狱的闸门。
我应该授予此应用程序池访问我的 SQL 的权限,还是应该创建一个新的应用程序池?
我正在.NET 4.5 中编写 WCF 服务
问问题
824 次
1 回答
1
服务器上是否有其他站点或服务使用此应用程序池,并且可能会为数据库访问带来安全风险?如果是,请创建一个新的应用程序池。您是否有其他站点可能导致应用程序池进程崩溃,或者可能存在内存泄漏(从而影响同一应用程序池中的其他站点)?如果是,请创建一个新的应用程序池。
除了稍微多一点的内存使用,应用程序池隔离确实没有任何严重的缺点。 微软“一般”推荐它(虽然这篇文章是关于 SharePoint 设置的,但应用程序池/数据库访问概念是一样的):
您需要确定 IIS 网站将使用 IIS 中的哪个应用程序池。IIS 中的应用程序池使用您指定的帐户标识代表网站访问资源。Web 应用程序将使用此应用程序池来访问其内容数据库。通常,您需要创建一个新的以使其与现有的应用程序池分开。
有关每个站点单独应用程序池的优缺点的更多讨论,请参阅此线程。
于 2013-10-22T14:20:25.740 回答