На наших производственных серверах администраторы создали учетную запись активного каталога WebUser, которая является пользователями для анонимного доступа к IIS, а также используется для проверки подлинности доступа к базе данных с нашими экземплярами SQL Server с использованием встроенной защиты = SSPI в строке подключения и идентификации impersonate = true в файле web.config.
Я часто сталкивался с ситуациями, когда мне хотелось бы или даже нужно использовать аутентификацию по формам. Однако при использовании проверки подлинности с помощью форм встроенная безопасность, похоже, использует учетные данные пользователя, вошедшего в систему, для проверки подлинности в базе данных. В этих случаях я изменил строку подключения, чтобы вместо нее использовать учетные данные пользователей SQL Server. Я бы предпочел не указывать имя пользователя и пароль в строке подключения или, что еще хуже, код.
Можно ли использовать проверку подлинности на основе форм только для проверки подлинности пользователя для пользователей и проверки подлинности Windows с пользователем IIS для доступа к базе данных? Что будет лучшей практикой в такой ситуации?