关于 SQL Server 安全性

Question

我有一个 ASP.NET 应用程序，它在 IIS 中的 Classic .NET AppPool 下运行。

我要从我的网站提供一份报告。

问题是 SQL Server 不断告诉我它无法创建与数据源的连接，因为用户 IUSR 登录失败。

将该用户直接添加到数据库后，我可以使报告正常工作，但我担心安全性。

通过这样做，我是否可以向 IIS 上托管的所有网站开放指定的数据库？或者该帐户是否特定于身份？

Answer 1

更好的方法是将应用程序池标识更改为特定用户并将该用户添加到数据库中，否则您将授予标准 IIS 匿名用户对数据库的访问权限。

Answer 2

您正在使用 Windows 身份验证。您可以使用Sql Server 身份验证，这样您就可以独立于客户端应用程序的当前用户。您应该使用应用程序所需的凭据创建一个 sql server 用户，并在连接字符串上像这样使用它。

<块引用>

数据源=SERVER；初始目录=DATABASE；持久安全信息=True；用户ID=USER；密码=PASSWORD