Question

У меня есть приложение ASP.NET, которое работает под классическим .NET AppPool в IIS.

У меня есть отчет для рендеринга с моего сайта.

Проблема в том, что SQL Server продолжает сообщать мне, что ему не удалось создать соединение с источником данных, поскольку не удалось выполнить вход для пользователя IUSR.

После добавления этого пользователя непосредственно в базу данных я мог бы заставить отчет работать, но я беспокоюсь о безопасности.

При этом я открываю указанные базы данных для всех веб-сайтов, размещенных на IIS? Или эта учетная запись зависит от личности?

Ben Robinson · Answer 1 · 17 мая 2010

Лучшим способом для этого было бы изменить удостоверение пула приложений для конкретного пользователя и добавить этого пользователя в базу данных, в противном случае вы предоставляете стандартному IIS анонимному пользователю доступ к базе данных.

Claudio Redi · Answer 2 · 17 мая 2010

Вы используете Windows Authentication. Вы можете использовать Sql Server authentication, чтобы не зависеть от текущего пользователя вашего клиентского приложения. У вас должен быть пользователь SQL Server, созданный только с необходимыми учетными данными для вашего приложения, и использовать его следующим образом в строке подключения.

Источник данных = СЕРВЕР; Исходный каталог = БАЗА ДАННЫХ; Постоянная информация о безопасности = Истина; ID пользователя = ПОЛЬЗОВАТЕЛЬ; Пароль = ПАРОЛЬ

О безопасности SQL Server

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

О безопасности SQL Server

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы