IIS 中的应用程序池标识和 SQL Server 的集成安全性
如果我有一个使用模拟的 ASP.NET Web 应用程序和一个集成安全性 = true 的 SQL Server 连接字符串,那么该应用程序的 IIS 应用程序池的标识是否起作用?
是否需要将身份设置为某个特定用户(LocalSystem、NetworkServices 或域用户)?这是在 Windows 2003 上。
If I have an ASP.NET web app using impersonation and a SQL Server connectionstring with Integrated Security = true, does the identity of the IIS application pool of the app play any role?
Does the identity need to be set to some specific user (LocalSystem, NetworkServices or a domain user)? This is on Windows 2003.
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
如果 SQL Server 与 IIS 位于不同的机器上,则必须信任 IIS 应用程序池的身份才能进行约束委派。请参阅如何:在 ASP.NET 2.0 中使用协议转换和约束委派。如果 IIS 应用程序作为网络服务或系统运行,则必须信任 IIS 计算机帐户才能进行约束委派。链接的资源包含设置此内容的所有步骤。
如果 SQL Server 与 IIS 在同一台计算机上,那么就没有任何要求。
If the SQL Server is on a different box than IIS then the identity of the IIS application pool has to be trusted for constrained delegation. See How To: Use Protocol Transition and Constrained Delegation in ASP.NET 2.0. If the IIS app is running as NETWORK SERVICE or SYSTEM then the IIS machine account has to be trusted for constrained delegation. The linked resource has all the steps to set this up.
If the SQL Server is on the same machine as IIS then there isn't any requirement afaik.