我嘗試在SQL Server 2008 R2上使用IIS 7.5應用程序池身份登錄,以便我的ASP.NET Web應用程序可以連接到數據庫...在SQL Server 2008 R2上配置ASP.NET MVC應用程序的IIS 7.5應用程序池身份登錄
Using this approach在我的本地開發機器(同一臺機器上的IIS 7.5和SQL Server 2008 R2)上正常工作。
但是,當我嘗試在生產中設置相同的值時(IIS和SQL服務器是分開的),我無法將「IIS APPPOOL \ MyAppAppPool」登錄添加到SQL Server 2008 R2。
請注意,在這兩種情況下創建因爲在SQL Server登錄時,您不能使用「瀏覽...」「IIS APPPOOL \ MyAppAppPool」用戶身份是動態的(或「特殊」)...
任何想法?
更新:
有關應用程序池標識see here更多信息。
從文章:
每當一個新的應用程序池創建 ,在IIS管理過程 創建表示 應用程序池本身的名稱的安全標識符(SID) 。例如,如果使用 創建應用程序池 ,則名稱爲「MyNewAppPool」的安全性 標識符名稱爲 在Windows安全系統的 中創建「MyNewAppPool」。從這個 指向,資源可以通過 使用此標識進行保護。但是, 標識不是真正的用戶帳戶; 它不會顯示爲Windows用戶管理控制檯的 中的用戶。
嗨,對不起,如果我不清楚。 IIS和DB服務器位於不同的網絡/域中(IIS服務器位於DMZ中,而DB服務器位於「內部」)。另外,我喜歡應用程序池標識方法,因爲它允許指定哪個標識可以訪問哪個數據庫......如果我使用機器帳戶,那麼每個應用程序都會丟失該粒度? – zam6ak 2010-12-16 17:34:11
對不起,如果我正確理解文章,應用程序池標識是在工作人員啓動特定池(我的情況下爲應用程序)時「注入」的虛擬帳戶。如果我停止IIS,我仍然可以將APP POOL \ MyAppAppPool添加到我的本地*數據庫實例(同一臺計算機)上的SQL Server登錄名,但不能在遠程數據庫服務器(不同的計算機)上添加......從SQL Server立場登錄不在eiter的情況下存在,但它允許我在本地機器上創建登錄,但不能在遠程... – zam6ak 2010-12-16 17:56:22
當然,您在本地添加它,因爲它是同一臺機器。它遠程沒有意義。所以你不能這樣做。 *根據文章* – gbn 2010-12-16 18:11:16