标签: c# sql iis web-applications
将Web应用程序及其SQL服务器配置为仅通过webapp本身登录,而不能通过SQL Server管理工作室使用相同的登录,最好的方法是什么? 案例是我正在开发一个Web应用程序,该应用程序应该有一个专用帐户,该帐户也仅限于此Web应用程序,因此不能通过其他方式用于交互式登录。
答案 0 :(得分:1)
我使用相同的策略来隔离Web应用程序的权限。
我创建了一个服务帐户(意味着没有交互式登录权限的帐户)并使用它在IIS中运行应用程序池。然后,我将该帐户授予SQL Server中数据库所需的权限。