На наших производственных серверах администраторы создали активную учетную запись WebUser, которая является пользователем анонимного доступа к IIS, а также используется для аутентификации доступа к базе данных с помощью наших экземпляров SQL Server с использованием Integrated Security = SSPI в строке подключения и идентификации impersonate = " true "в файле web.config.Проверка подлинности форм для пользователей и Windows для базы данных?
Я часто сталкиваюсь с ситуациями, когда мне бы хотелось или нужно использовать проверку подлинности. Тем не менее, я использую проверку подлинности с использованием форм, Integrated Security, по-видимому, использует зарегистрированные учетные данные пользователя для аутентификации против базы данных. В этих случаях я изменил строку соединения, чтобы вместо этого использовать учетные данные пользователей SQL Server. Я бы предпочел не иметь жестко закодированное имя пользователя и пароль в строке подключения или, скорее, хуже в коде.
Возможно ли использовать проверку подлинности форм для аутентификации пользователей для пользователей и проверки подлинности Windows с использованием пользователя IIS для доступа к базе данных? Какова была бы лучшая практика в такой ситуации?
Отлично. Это сработало. Учетная запись WebUser была установлена только на веб-сайте, а не в пуле приложений, но как только она была установлена, она работает нормально. – cecilphillip