IIS应用程序池标识与Windows帐户
与指定Windows帐户相比,在IIS中使用内置应用程序池标识的利弊是什么 对于SQL Server如果您希望使用Windows身份验证从.Net应用程序连接,我假定如果我使用应用程序池标识,我必须将其与SQL Server中的用户关联,或者通过db授予该应用程序池标识访问权限IIS应用程序池标识与Windows帐户,windows,sql-server-2008,iis-7,windows-authentication,application-pool,Windows,Sql Server 2008,Iis 7,Windows Authentication,Application Pool,与指定Windows帐户相比,在IIS中使用内置应用程序池标识的利弊是什么 对于SQL Server如果您希望使用Windows身份验证从.Net应用程序连接,我假定如果我使用应用程序池标识,我必须将其与SQL Server中的用户关联,或者通过db授予该应用程序池标识访问权限 添加应用程序池标识是否只是为了方便起见,这样您就不必为应用程序池设置帐户?使用的内置帐户是特定于计算机的。如果应用程序池中的应用程序需要连接到网络上的其他资源(数据库服务器、文件共享等),那么使用(windows)域帐户
添加应用程序池标识是否只是为了方便起见,这样您就不必为应用程序池设置帐户?使用的内置帐户是特定于计算机的。如果应用程序池中的应用程序需要连接到网络上的其他资源(数据库服务器、文件共享等),那么使用(windows)域帐户可能是更好的选择。指定域帐户时,必须确保他们对IIS正在使用的物理文件夹设置了正确的文件权限。在以后的操作系统中-您可以将此帐户添加到IIS_IUSRS组以获得默认权限 我们的intranet上运行着几个使用windows身份验证的应用程序。我们在web.config中处理此问题的方法是按如下方式指定SQL连接字符串:
<connectionStrings>
<add name="ConnectionStringName" connectionString="Data Source=ServerName;Initial Catalog=DatabaseName;Trusted_Connection=true" providerName="System.Data.SqlClient"/>
</connectionStrings>
web.config中还有以下内容:
<system.web>
<authentication mode="Windows"/>
<identity impersonate="true" username="Domain\Username" password="password"/>
</system.web>
使用域帐户允许您以与管理其他用户帐户相同的方式管理该帐户。缺点是用户名和密码包含在web配置的纯文本中
希望这能有所帮助。我认为这不是一个好方法。您应该将其设置为使用传递,这样您的代码/配置文件中的任何位置都不会存储windows域帐户密码。如果应用程序池使用windows域帐户,则该帐户将使用连接字符串rhoadsce used传递到SQL Server,对吗?那么,是否需要模拟用户?