我在SQL服务器和IIS之间的连接方面遇到了问题。我找到了this Q/A。接受的解决方案说应该将IIS APPPOOL\YourAppPoolName授予SQL服务器。但是,我已经添加了一个名为NT Authority/IUSR的SQL服务器的登录名,并且在用户映射中,我将此登录名映射到所需的数据库,并且它可以正常工作。
ApplicationPoolIdentity和IUSR身份有什么区别? IUSR或APPPOOL之间是否存在任何安全性或性能差异?
答案 0 :(得分:1)
IUSR帐户是每台服务器,ApplicationPoolIdentity是每个应用程序池。
通过授予IUSR帐户访问您的数据库的权限,您可以访问该帐户下运行的该服务器上的所有网站。使用ApplicationPoolIdentity时,您可以为每个应用程序池/网站提供访问权限。
因此差异仅在于安全性的粒度。