我刚读过一些内容,说在SO上使用集成安全性要好得多,所以我已经切换了所有的连接字符串。
我得到的错误是“用户登录失败'IIS APPPOOL \ DefaultAppPool'。”
在我继续授予此用户权限之前,我想确保这是正确的做法,并且我不会无意中打开黑客地狱的闸门。
我应该授予此应用程序池访问SQL的权限,还是应该创建新的应用程序池?
我正在.NET 4.5中编写WCF服务
答案 0 :(得分:1)
服务器上是否有其他使用此应用程序池的站点或服务,可能会为数据库访问带来安全风险?如果是,请创建一个新的应用程序池。您是否有另一个可能导致应用程序池进程崩溃的站点,或者可能有内存泄漏(从而影响同一应用程序池中的其他站点)?如果是,请创建一个新的应用程序池。
除了稍微多一点的内存使用量,应用程序池隔离确实没有任何严重的缺点。 Microsoft "generally" recommends it(虽然本文是关于SharePoint设置的,但应用程序池/数据库访问概念是相同的):
您需要确定IIS网站将使用IIS中的哪个应用程序池。 IIS中的应用程序池使用您指定的帐户标识代表Web站点访问资源。 Web应用程序将使用此应用程序池来访问其内容数据库。通常,您需要创建一个新的,以使其与现有的应用程序池分开。
有关每个站点的单独应用程序池的优缺点的其他讨论,请参阅this thread。