当我在web.config中设置trust connection = yes时,它使用了哪个用户帐户?
是'NT AUTHORITY \ NETWORK SERVICE'吗?
因为我在Sql管理的安全性下,我看到:NtAuthority / System only ??
答案 0 :(得分:2)
它使用运行应用程序池的用户,默认为'NT AUTHORITY \ NETWORK SERVICE'
问题的标题应该是“当我使用trusted___connection连接到SQL Server时,ASP.NET将使用哪个用户帐户”。 Trusted_connection使用当前进程'(或模拟)凭据。
您的.NET代码在应用程序池中运行。您可以在IIS配置中配置应用程序池运行的用户帐户。最佳做法是在受限用户帐户下运行您的应用程序池,并授予该用户登录数据库的权限。
不要将此与IIS匿名用户默认帐户,运行IIS服务的帐户或网站设置上的IIS安全选项卡混淆。您可以将Web应用程序设置为模拟(运行)IIS对其进行身份验证的用户(请参阅ASP.NET doco中的模拟)。
罗布
答案 1 :(得分:0)
它将使用当前登录用户的凭据。您看到NETWORK服务的原因是IIS应用程序池(默认情况下)以该帐户运行。