SQL 集成安全性使用计算机名而不是用户名

Question

我正在尝试在同一网络上使用 SQL Express 实例，并使用我的域用户进行身份验证。它与 SSMS 中的 Windows 身份验证配合得很好。我验证了我可以使用MyDB数据库，包括编辑表。

但是，当我尝试以下连接字符串时：

Server=ipaddress\SQLExpress;数据库=MyDB； Integrated Security=SSPI;

我收到错误：

无法打开登录请求的数据库“MyDB”。登录失败。 用户“ROMANIA\MONSTER2$”登录失败

问题是 MONSTER2 是我的计算机的名称，而不是我的用户名。 （罗马尼亚是域名。）我做错了什么？

[编辑]我忘记了一些可能相关的事情：我正在尝试从我的计算机上运行的网络服务打开连接。

Answer 1

您的 Web 服务正在 NT AUTHORITY\Network Service 安全上下文下运行。这将导致进程在访问域中的网络资源时使用主机的计算机帐户。

您必须将 Web 服务配置为使用您的域身份运行。

如果您在 IIS 中托管 Web 服务，则可以通过 执行此操作冒充。这是一个例子：

<configuration>
    <system.web>
        <identity
            impersonate="true"
            userName="ROMANIA\username" 
            password="********" />
    </system.web>
</configuration>

Answer 2

这是因为您的 Web 服务器未设置为使用使用该服务的人员的身份，而是使用运行该服务的计算机的身份。

检查 Web 服务的 web.config 是否包含：

Answer 3

在我的情况下我需要做这两件事：

<authentication mode="Windows" />
    <authorization>
        <deny users="?" />
    </authorization>
<identity impersonate="true" />

Answer 4

我也遇到了同样的问题，并且出于类似的原因。 （脸红）。

尽管我正确地将应用程序池设置为使用服务帐户凭据而不是 LocalService/NetworkService 等，但由于某种原因，应用程序本身没有使用该应用程序池。它被设置为 DefaultAppPool。如果人们继续假设 IIS 设置正确，则很容易错过这一点。

Answer 5

检查 IIS 上托管的应用程序是否在正确的应用程序池而不是 DefaultAppPool 下运行。