DotNetNuke初始安裝安全性最佳實踐

Question

我已經在Windows Server 2008上安裝了幾個DotNetNuke網站。我想知道的是如何將各種安全實體配置在一起。例如，某些安裝參考建議設置站點文件的權限，以包含具有修改權限的「網絡安全」;將IIS 7.5 AppPool標識設置爲網絡服務。

至於數據庫 - 我正在使用SqlServer 2008.我已經使用Windows集成和SqlServer用戶身份。比另一個更受歡迎嗎？我注意到在這個論壇中，AppPool身份需要SqlServer中的db_owner權限。

總之，我試圖將文件權限，IIS 7.5 AppPool和SqlServer 2008安全設置綁定在一起。我使用DotNetNuke 5.x和6.x.

Answer 1

在IIS 7.5中，我總是用「IIS應用程序池\ ApplicationPoolName」，其中ApplicationPoolName由IIS在創建網站定義。我使用這個文件權限，我也使用Windows身份驗證爲數據庫帳戶使用相同的用戶名，這假定您正在本地運行SQL Server。

有單獨的應用程序池帳戶從安全的角度幫助，因爲池是豎井式，這意味着他們只能訪問自己的文件系統和他們的數據庫，而不是其他網站的文件系統或數據庫。

如果使用的是IIS 7，或更早的版本（而不是5/5.1在Windows 2000/XP），默認的應用程序池在網絡服務中運行。