0

当我在 web.config 中设置 trust connection = yes 时,它使用什么用户帐户?

它是“NT AUTHORITY\NETWORK SERVICE”吗?

因为我在 Sql 管理中处于安全状态,所以我看到:NtAuthority/System only??

4

2 回答 2

2

它使用您的应用程序池正在运行的用户,默认为“NT AUTHORITY\NETWORK SERVICE”

问题的标题应该是“当我使用trusted___connection 连接到SQL Server 时,ASP.NET 将使用什么用户帐户”。Trusted_connection 使用当前进程的(或模拟的)凭据。

您的 .NET 代码在应用程序池中运行。您可以在 IIS 配置中配置运行应用程序池的用户帐户。最佳实践是在受限用户帐户下运行应用程序池,并授予该用户登录数据库的权限。

不要将此与 IIS 匿名用户默认帐户、运行 IIS 服务的帐户或网站设置上的 IIS 安全选项卡相混淆。您可以将 Web 应用程序设置为模拟(运行为)IIS 对其进行身份验证的用户(请参阅 ASP.NET 文档中的模拟)。

于 2008-11-12T21:49:10.983 回答
0

它将使用当前登录用户的凭据。您看到 NETWORK Service 的原因是因为 IIS 应用程序池(默认情况下)以该帐户运行。

于 2008-11-12T21:48:40.813 回答