Nhận dạng hồ bơi ứng dụng IIS so với tài khoản Windows

Question

Chuyên gia và con của việc sử dụng bản dựng ứng dụng được xây dựng trong App Pool Identity trong IIS như trái ngược với việc chỉ định tài khoản Windows là gì?

Đối với SQL Server nếu bạn muốn kết nối từ ứng dụng .Net sử dụng Xác thực Windows, tôi cho rằng nếu tôi sử dụng Nhận dạng nhóm ứng dụng, tôi phải liên kết với người dùng trong SQL Server hoặc cấp cho ứng dụng đó db?

Danh tính ứng dụng của hồ bơi chỉ được thêm làm tiện lợi để bạn không phải thiết lập tài khoản cho Nhóm ứng dụng của mình?

Answer 1

Tài khoản được cài đặt được sử dụng dành riêng cho máy tính. Nếu các ứng dụng bên trong nhóm ứng dụng cần kết nối với các tài nguyên khác trên mạng (máy chủ cơ sở dữ liệu, chia sẻ tệp, v.v) thì sử dụng tài khoản miền (cửa sổ) có thể là một tùy chọn tốt hơn. Khi bạn chỉ định một tài khoản tên miền, bạn phải đảm bảo rằng chúng có quyền tập tin chính xác được đặt trên các thư mục vật lý mà IIS đang sử dụng. Trong các hệ điều hành sau này - bạn có thể thêm tài khoản này vào nhóm IIS_IUSRS để đạt được các quyền mặc định.

Answer 2

Chúng tôi có một số ứng dụng chạy trên mạng nội bộ của chúng tôi sử dụng xác thực cửa sổ. Cách chúng tôi xử lý này trong web.config của chúng tôi là để xác định kết nối chuỗi SQL của chúng tôi như sau:

<connectionStrings> 
    <add name="ConnectionStringName" connectionString="Data Source=ServerName;Initial Catalog=DatabaseName;Trusted_Connection=true" providerName="System.Data.SqlClient"/> 
</connectionStrings> 

Cũng trong web.config như sau:

<system.web> 
    <authentication mode="Windows"/> 
    <identity impersonate="true" username="Domain\Username" password="password"/> 
</system.web> 

Sử dụng một tài khoản tên miền cho phép bạn để quản lý tài khoản giống như cách bạn quản lý các tài khoản người dùng khác. Phía dưới đây là tên người dùng và mật khẩu được bao gồm trong văn bản thuần trong cấu hình web.

Hy vọng điều này sẽ hữu ích.