Asp.net應用程序池和sql server數據連接

Question

我有一個運行在服務級別帳戶下運行的自定義應用程序池上的asp.net應用程序。我在web.config中關閉了匿名訪問。 Web服務器是域的一部分。應用程序訪問在同一臺計算機上運行的SQL Server。

目前，對於所有用戶，我模擬服務級別帳戶來訪問數據庫。當許多用戶訪問該站點時，這會使lsass進程在使用cpu時開始下降。

我不允許創建一個sql server帳戶，我必須使用我擁有的。 我也不允許將每個單獨的用戶添加到數據庫並給他們特定的訪問權限。

我的問題是，我如何設置我的應用程序和數據庫關係，以便我不必模擬服務級別帳戶，從而避免CPU在網站使用率高時發生抖動。

Answer 1

您不應該冒充服務帳戶。服務帳戶是需要訪問數據庫的帳戶，我想它已經有了。在訪問數據庫時，您是否已嘗試運行應用程序而不模擬服務帳戶？這應該工作。

要執行簡單測試，請檢查WindowsIdentity.GetCurrent()返回的身份（例如Page_Load）。這應該返回應用程序池標識，這是用於訪問數據庫的標識。

當然，這隻有在您的Web.config文件中沒有配置client impersonation時纔有效。但由於這不是一般的做法，除了一些角落的情況下，我想你不用這個。客戶端模擬不需要確定當前用戶是誰，只有當您想要使用當前登錄用戶的身份訪問第三方系統（數據庫，文件共享，隊列等）時纔可以使用它（它不是一個可擴展的方法）。