1. casa
  2. Domanda e risposta
  3. Identità pool di applicazioni IIS e account Windows

Identità pool di applicazioni IIS e account Windows

2012-07-03 8 views
8

Quali sono i pro ei contro di utilizzare l'identità del pool di app integrata in IIS anziché specificare un account Windows?Identità pool di applicazioni IIS e account Windows

Per SQL Server se si desidera connettersi da un'applicazione .Net utilizzando l'autenticazione di Windows, presumo che se si utilizza un'identità del pool di app, è necessario associarlo a un utente in SQL Server o assegnare a tale accesso l'identità del pool di app db?

Le identità del pool di applicazioni sono state appena aggiunte in modo da non dover impostare account per i pool di applicazioni?

fonte

2012-07-03 Remotec

risposta

7

L'account predefinito utilizzato è specifico del computer. Se le applicazioni all'interno del pool di app devono connettersi ad altre risorse sulla rete (server di database, condivisioni di file, ecc.), L'utilizzo di un account di dominio (Windows) potrebbe essere un'opzione migliore. Quando si specifica un account di dominio, è necessario assicurarsi di disporre delle autorizzazioni file corrette impostate nelle cartelle fisiche utilizzate da IIS. Nei sistemi operativi successivi, è possibile aggiungere questo account al gruppo IIS_IUSRS per ottenere le autorizzazioni predefinite.

fonte

2012-07-03 12:09:52 tsells

0

Abbiamo diverse applicazioni in esecuzione sulla nostra intranet che utilizzano l'autenticazione di Windows. Il nostro modo di gestire questo nella nostra web.config è di specificare la stringa di connessione SQL come segue:

<connectionStrings> 
    <add name="ConnectionStringName" connectionString="Data Source=ServerName;Initial Catalog=DatabaseName;Trusted_Connection=true" providerName="System.Data.SqlClient"/> 
</connectionStrings>

Anche nel web.config è la seguente:

<system.web> 
    <authentication mode="Windows"/> 
    <identity impersonate="true" username="Domain\Username" password="password"/> 
</system.web>

utilizzo di un account di dominio consente per gestire l'account nello stesso modo in cui gestisci gli account di altri utenti. Qui sotto è che il nome utente e la password sono inclusi in testo normale nella configurazione web.

Spero che questo aiuti.

fonte

2012-07-03 12:14:17 rhoadsce

+6

Questo non è un buon approccio secondo me. Dovresti configurarlo per utilizzare un passaggio in modo tale che non memorizzi MAI password di un account di dominio Windows in nessun punto del tuo codice/file di configurazione. – tsells

+0

Se il pool di applicazioni utilizza un account di dominio Windows, quello sarà l'account passato a SQL Server utilizzando la stringa di connessione rhoadsce utilizzata correttamente? Quindi c'è la necessità di impersonare un utente? – Remotec

Problemi correlati

 Problemi correlati