我自願幫助一家非營利公司,該公司擁有由當地大學的學生構建的Web應用程序,該應用程序已經畢業且不再可用。他們將ASP.NET用於Web應用程序,將SQL Server用於Windows Server網絡上的數據庫。它使用IIS應用程序池登錄到SQL Server,登錄:IIS APPPOOL \ DefaultAppPool。SQL Server使用VB.NET中內置的Windows Form應用程序使用現有的IIS應用程序池
我已經重寫了VB.NET中的應用程序,並增加了功能,因爲我沒有ASP.NET的經驗。我還最終在同一個服務器上建立了一個新的數據庫,並在我們認爲新應用程序準備就緒後導入當前的數據庫。我研究了應用程序池。
問題:VB.NET Windows Form .EXE應用程序可以使用現有IIS APPPOOL連接到SQL Server嗎?
我試圖最大限度地減少用戶對SQL Server計算機的訪問,而不是搞亂當前的系統。目前普通用戶不具有AD網絡對SQL計算機的讀/寫權限,他們可以訪問其Citrix桌面上的現有Web應用程序。
二級問題:如果某個.EXE應用程序無法使用IIS APPPOOL,我的研究顯示會爲該用戶創建一個AD組,併爲該組添加一個SQL Server登錄,並對該數據庫擁有SQL權限並使用Windows身份驗證進行連接到SQL Server。 SQL Server計算機上的哪些目錄需要分配給新組的AD權限? 我嘗試了我構建的數據庫的.mdf和.ldf文件,登錄失敗。謝謝你的幫助。
通過實驗,我發現只給數據庫.mdf和.ldf文件所在目錄的AD安全組提供修改/讀/寫權限似乎足以使新程序能夠使用Windows的SQL Server身份驗證和正確的連接字符串。 –