AppPoolIdentity如何訪問遠程SQL Server數據庫？

Question

我能夠得到Application Pool Identity正常工作，我甚至能夠成功地訪問遠程SQL Server數據庫。我記錄了an answer to another stackoverflow question中的步驟。

儘管如此，託管在同一臺計算機上的所有應用程序都能夠訪問遠程數據庫，因爲我添加的計算機名稱爲<My Domain>\<My Machine>$而不是帳戶名稱的SQL Server帳戶。

現在，我的問題是：如何只允許某個應用程序訪問遠程數據庫，而不是機器上的任何應用程序？

Answer 1

您無法使用應用程序池標識帳戶。如果您只想允許特定應用程序訪問數據庫，則需要將應用程序池標識設置爲託管服務帳戶或域帳戶。託管服務帳戶是在Windows Server 2008 R2和Windows 7中引入的。使用託管服務帳戶有一個優勢：您不需要管理其密碼，但是沒有GUI來管理它們。

在這裏你有一篇文章介紹到，以託管服務帳戶：

Introducing Managed Service Accounts