Я пытаюсь использовать идентификатор пула приложений IIS 7.5 как логин SQL Server 2008 R2, чтобы мое веб-приложение ASP.NET могло подключаться к база данных ...Конфигурирование идентификатора пула приложений IIS 7.5 ASP.NET MVC как входа на SQL Server 2008 R2
Using this approach работал на моей локальной машине (IIS 7.5 и SQL Server 2008 R2 на одной машине).
Однако, когда я пытаюсь настроить то же самое при производстве (IIS и SQL-серверы являются отдельными), я не могу добавить логин IIS APPPOOL \ MyAppAppPool для SQL Server 2008 R2.
Обратите внимание, что в любом случае вы не можете использовать «Browse ...» при создании входа в SQL Server начиная с «IIS AppPool \ MyAppAppPool» идентификатор пользователя является динамическим (или «специальный») ...
Любой идеи?
Update:
Для получения дополнительной информации о пуле приложений идентичностях see here.
Из статьи:
Всякий раз, когда новый пул приложений создан, процесс управления IIS создает идентификатор безопасности (SID) , который представляет имя самого пула приложений. Например, , если вы создаете пул приложений с именем «MyNewAppPool», идентификатором безопасности с именем «MyNewAppPool» создается в системе безопасности Windows . Из этого пунктов, ресурсы могут быть защищены , используя это удостоверение личности. Однако идентификатор не является реальной учетной записью пользователя; он не будет отображаться в качестве пользователя в консоли управления пользователями Windows .
Привет, извините, если я не был ясен. Серверы IIS и БД находятся в разных сетях/доменах (сервер IIS находится в DMZ, а сервер БД - «внутри»).Кроме того, мне нравится подход к идентификатору пула приложений, потому что он позволяет указать, какой идентификатор имеет доступ к какой базе данных ... Если я использую учетную запись компьютера, то для каждого приложения я бы потерял эту гранулярность правильно? – zam6ak 2010-12-16 17:34:11