Он использует пользователь, что ваш пул приложений работает, как, по умолчанию является «NT AUTHORITY \ NETWORK SERVICE»
Название вопроса должно быть «Что пользователя будет использовать ASP.NET при подключении к SQL Server с использованием trusted___connection ". Trusted_connection использует текущий процесс (или выданный им) учетные данные.
Ваш код .NET работает внутри пула приложений. Вы можете настроить учетную запись пользователя в пуле приложений в рамках конфигурации IIS. Лучшей практикой является запуск вашего пула приложений под учетной записью с ограниченным доступом и предоставление пользователю входа в базу данных.
Не путайте это с учетной записью пользователя по умолчанию IIS Anonymous, учетной записью службы IIS или вкладкой IIS Security в настройках веб-сайта. Вы можете настроить веб-приложение для выдачи (запускать как) пользователя, который IIS аутентифицирует их как (см. Олицетворение в ASP.NET doco).
Rob