SQL Server Windows身份验证使用应用程序的进程标识或线程标识进行连接。因此,对于ASP.NET应用程序,将使用哪个标识来连接
或其他身份?!
答案 0 :(得分:3)
这实际上取决于您的IIS网站配置。
默认情况下,如果您禁用了匿名访问,它将使用应用程序池的标识。但是,如果您使用Impersonation=true配置应用,那么它会将您用户的身份用作described:
示例中说明的配置使整个应用程序能够使用contoso \ Jane标识运行,而不管请求的标识是什么。这种类型的模拟可以委托给另一台计算机。也就是说,如果您为模拟用户指定了用户名和密码,则可以使用集成安全性连接到网络上的另一台计算机并请求资源,例如文件或访问 SQL Server 。如果启用模拟并且未指定域帐户作为标识,则除非将IIS应用程序配置为使用基本身份验证,否则将无法连接到网络上的其他计算机。
查看此MSDN article中的所有详细信息。