IIS应用程序池标识与Windows帐户
问题描述:
在IIS中使用内置的应用程序池标识与使用Windows帐户相反,pro和con的是什么?IIS应用程序池标识与Windows帐户
对于SQL Server,如果您想使用Windows身份验证从.Net应用程序进行连接,我假定如果使用App Pool身份,则必须将此用户与SQL Server中的用户相关联,或将该应用程序池身份访问权限D b?
是否只是为了方便添加应用程序池标识,以便您不必为应用程序池设置帐户?
答
使用的内置帐户是特定于计算机的。如果应用程序池内的应用程序需要连接到网络上的其他资源(数据库服务器,文件共享等),则使用(Windows)域帐户可能是更好的选择。当您指定一个域帐户时,您必须确保它们在IIS正在使用的物理文件夹上设置了正确的文件权限。在以后的操作系统中 - 您可以将此帐户添加到IIS_IUSRS组以实现默认权限。
答
我们有几个应用程序在我们的Intranet上运行,使用Windows身份验证。我们在web.config中处理这个问题的方法是如下指定我们的SQL连接字符串:
<connectionStrings>
<add name="ConnectionStringName" connectionString="Data Source=ServerName;Initial Catalog=DatabaseName;Trusted_Connection=true" providerName="System.Data.SqlClient"/>
</connectionStrings>
也就是以下几点:
<system.web>
<authentication mode="Windows"/>
<identity impersonate="true" username="Domain\Username" password="password"/>
</system.web>
使用域帐户,您可以以与管理其他用户帐户相同的方式管理帐户。这里的下面是用户名和密码都包含在web配置中的纯文本中。
希望这会有所帮助。
在我看来,这不是一个好方法。您应该将其设置为使用传递,以便您永远不要在代码/配置文件中的任何位置存储Windows域帐户密码。 – tsells
如果应用程序池使用Windows域帐户,那将通过使用连接字符串rhoadsce传递给SQL Server的帐户是否正确?那么是否需要冒充用户? – Remotec