У меня есть приложение ASP.NET, которое работает под классическим .NET AppPool в IIS.О безопасности SQL Server
У меня есть отчет для рендеринга с моего сайта.
Проблема заключается в том, что SQL Server продолжает сообщать мне, что ему не удалось создать соединение с источником данных, поскольку для пользователя IUSR не удалось выполнить вход.
После добавления этого пользователя непосредственно в базу данных я мог бы заставить отчет работать, но меня беспокоит безопасность.
Делая это, я открываю свои указанные базы данных на всех веб-сайтах, размещенных в IIS? Или это конкретная учетная запись?
так же как и выше, вы могли бы использовать Интернет. config, чтобы олицетворять другую учетную запись пользователя или использовать приложение для входа в SQL Server вместо учетных данных из пула приложений. –
Недостатком использования входа в SQL Server является то, что вам нужно будет сохранить пароль в файле web.config. Вы можете зашифровать строку соединения, но ее сложнее поддерживать и администрировать, чем использовать интегрированную защиту Windows. –