如何配置SQL Server以允許通過IIS進行訪問

Question

我有一個將數據存儲在本地SQL Server 2008數據庫中的Web服務。如果我在我的帳戶下運行Web服務，則Web服務可以成功訪問數據庫。但是，如果我使用DefaultAppPool（IUSR）帳戶，則從Web服務訪問數據庫將失敗。

如何在SQL Server上設置安全性以允許通過IIS訪問特定數據庫？

我得到特定的錯誤信息是： 用戶登錄失敗「IIS APPPOOL \ DefaultAppPool」提供

Answer 1

。你有兩種選擇（很明顯，也許！）：

• 而不是使用窗口s集成 安全使用SQL身份驗證 。
• 如果您不能或不想要，那麼您有 在SQL Server 中創建一個與該Windows帳戶相關的新用戶。
• 或者（第三個選項），您可以將Web服務更改爲在您熟悉的帳戶下運行。

Answer 2

我一般運行在域用戶帳戶的應用程序池，您可以控制特定用戶對每個站點的方式在你的服務器上。

如果我不能使用域帳戶，我將運行該網站作爲「網絡服務」 - 並且與SQL中對應的用戶將是機器帳戶（MACHINENAME $ - 將「machinename」替換爲。您的IIS服務器的名稱「）

如果你打算使用新的IIS7 IIS用戶 - 這不是Windows用戶 - 你將不得不使用SQL身份驗證，而不是Windows身份驗證SQL數據庫訪問