0
我有一個在IIS7中託管的web應用程序,我已經設置了appPool以管理員身份運行。現在,如果用戶登錄(表單身份驗證),IIS將使用管理員帳戶(在appPool中)訪問數據庫,但如果用戶未登錄,則IIS將使用導致錯誤的「NT AUTHORITY \ IUSR」帳戶:用戶'NT AUTHORITY \ IUSR'登錄失敗。IIS7中的標識池
任何人都可以請解釋爲什麼它不使用管理員帳戶,而用戶沒有登錄?
A
回答
1
我無法驗證你說的是正確的,但我可以告訴你應該怎麼做。
1)AppPool用戶應該擁有最少的權限,當然不是管理員權限。除非您真的知道您在做什麼,否則最好將AppPool用戶保留爲默認的網絡服務。
2)您應該在數據庫上創建一個用戶,再次使用最不需要的權限,並在web.config中的ConnectionString中使用該用戶。
相關問題
- 1. IIS7應用程序池標識問題
- 2. 應用程序池標識
- 3. iis7應用程序池掛
- 4. 獲取應用程序池的標識
- 5. IIS7/Win7的 - 應用程序池突然
- 6. IIS應用程序池標識
- 7. 應用程序池標識變化
- 8. SharePoint使用Windows標識和連接池
- 9. AWS Cognito用戶池標識REST示例
- 10. 回收應用程序池作爲應用程序池標識
- 11. IIS7應用程序池崩潰
- 12. System.Runtime.InteropServices.COMException試圖管理遠程IIS7池
- 13. IIS7應用程序池崩潰
- 14. IIS7和32位應用程序池
- 15. IIS7/Win7 - 確保應用程序池標識具有對物理路徑的讀取訪問權
- 16. 將應用程序池的標識設置爲Azure中的LocalSystem
- 17. 多處理池工作線程中的線程標識符
- 18. 使用.net更改IIS7中的默認應用程序池?
- 19. IIS應用程序池標識使用登錄用戶Windows標識
- 20. IIS7 - 從應用程序池中讀取文件
- 21. 如何在IIS7中禁用應用程序池空閒超時?
- 22. 標識中的字符標識
- 23. 用於存儲的IIS應用程序池標識
- 24. 應用程序池標識的Cutom帳戶
- 25. 被忽略的IIS 6.0應用程序池標識
- 26. 使用應用程序池標識的LDAP連接
- 27. 查詢在工作中運行代碼時,IIS7應用程序池配置在IIS7中失敗
- 28. 獲取標識的標識
- 29. 回收並重新加載IIS7上的應用程序池
- 30. 如何遠程重新啓動的IIS7應用程序池
yes ...這僅用於測試..在發佈階段,將爲appPool創建一個具有有限權限的專用Windows帳戶。現在問題是IIS在什麼情況下使用appPool身份而不是(它使用' NT AUTHORITY \ IUSR')? – user384080 2010-08-16 04:15:58
據我所知,AppPool用戶運行你的應用程序的所有工作進程。籤或不籤。我認爲你需要看別的地方。你在你的web.config中使用模擬嗎? – Jeroen 2010-08-16 04:25:18
我會想,所以..但我已經運行了SQL分析器。第一次訪問應用程序(沒有用戶驗證),它使用'NT AUTHORITY \ IUSR'帳戶,當用戶登錄時,它將使用應用程序池中的標識。 – user384080 2010-08-16 06:26:55