我能够让Application Pool Identity正常工作,我甚至能够成功访问远程SQL Server数据库。我记录了an answer to another stackoverflow question中的步骤。
尽管如此,托管在同一台计算机上的所有应用程序都能够访问远程数据库,这在我添加机器名为<My Domain>\<My Machine>$的SQL Server帐户时非常有意义,而不是帐户名。
现在,我的问题是:如何只允许某个应用程序访问远程数据库,而不是机器上的任何应用程序?
答案 0 :(得分:1)
您无法使用应用程序池标识帐户。如果要仅允许特定应用程序访问数据库,则需要将应用程序池标识设置为托管服务帐户或域帐户。 Windows Server 2008 R2和Windows 7中引入了托管服务帐户。使用托管服务帐户有一个优势:您无需管理密码,但没有GUI来管理密码。
这里有一篇介绍托管服务帐户的文章: