IIS应用程序池标识与Windows帐户

时间:2012-07-03 11:51:36

标签: windows sql-server-2008 iis-7 windows-authentication application-pool

在IIS中使用内置的应用程序池标识而不是指定Windows帐户有什么优点和缺点?

对于SQL Server,如果要使用Windows身份验证从.Net应用程序进行连接,我假设如果使用应用程序池标识,则必须将其与SQL Server中的用户关联,或者通过db授予该应用程序池标识权限?

是否只是添加了应用程序池标识,以便您不必为应用程序池设置帐户?

2 个答案:

答案 0 :(得分:7)

使用的内置帐户特定于计算机。如果应用程序池中的应用程序需要连接到网络上的其他资源(数据库服务器,文件共享等),那么使用(Windows)域帐户可能是更好的选择。指定域帐户时,必须确保它们在IIS正在使用的物理文件夹上设置了正确的文件权限。在以后的操作系统中 - 您可以将此帐户添加到IIS_IUSRS组以获得默认权限。

答案 1 :(得分:0)

我们在Intranet上运行了几个使用Windows身份验证的应用程序。我们在web.config中处理这个问题的方法是指定我们的SQL连接字符串,如下所示:

<connectionStrings>
    <add name="ConnectionStringName" connectionString="Data Source=ServerName;Initial Catalog=DatabaseName;Trusted_Connection=true" providerName="System.Data.SqlClient"/>
</connectionStrings>

同样在web.config中有以下内容:

<system.web>
    <authentication mode="Windows"/>
    <identity impersonate="true" username="Domain\Username" password="password"/>
</system.web>

使用域帐户,您可以像管理其他用户帐户一样管理帐户。这里的缺点是用户名和密码包含在web配置中的纯文本中。

希望这有帮助。