Was sind die Vor- und Nachteile der Verwendung der integrierten App-Pool-Identität in IIS im Gegensatz zur Angabe eines Windows-Kontos?
Für SQL Server, wenn Sie eine Verbindung von einer .Net-Anwendung mit Windows-Authentifizierung herstellen möchten, nehme ich an, dass wenn ich eine App-Pool-Identität verwende, muss ich diese mit einem Benutzer in SQL Server verbinden oder dieser App-Pool-Identität Zugriff auf db geben ?
Sind App-Pool-Identitäten einfach hinzugefügt worden, damit Sie keine Konten für Ihre App-Pools einrichten müssen?
Der verwendete integrierte Account ist spezifisch für den Computer. Wenn Anwendungen innerhalb des App-Pools eine Verbindung zu anderen Ressourcen im Netzwerk herstellen müssen (Datenbankserver, Dateifreigaben usw.), kann die Verwendung eines Windows-Domänenkontos eine bessere Option sein. Wenn Sie ein Domänenkonto angeben, müssen Sie sicherstellen, dass die richtigen Dateiberechtigungen für die von IIS verwendeten physischen Ordner festgelegt sind. In späteren Betriebssystemen können Sie dieses Konto zur Gruppe IIS_IUSRS hinzufügen, um die Standardberechtigungen zu erhalten.
In unserem Intranet laufen mehrere Anwendungen, die Windows-Authentifizierung verwenden. Die Art und Weise, wie wir dies in unserer web.config behandeln, besteht darin, unsere SQL-Verbindungszeichenfolge wie folgt anzugeben:
%Vor%Auch in der web.config ist folgendes:
%Vor%Mit einem Domänenkonto können Sie das Konto auf die gleiche Weise verwalten, wie Sie andere Benutzerkonten verwalten. Unten ist, dass der Benutzername und das Passwort in der Web-Konfiguration im Klartext enthalten sind.
Hoffe, das hilft.
Tags und Links windows sql-server-2008 iis-7 windows-authentication application-pool