DotNetNuke лучшие практики безопасности при начальной установке

Question

Я установил несколько сайтов DotNetNuke на Windows Server 2008. Я хотел бы знать, как различные объекты безопасности должны быть настроены вместе.Например, в некоторых справочниках по установке рекомендуется установить разрешение файла сайта на включение «NETWORK SECURITY» с правами на изменение;IIS 7.5 AppPool Identity установлен на Сетевой сервис.

Что касается базы данных - я использую SqlServer 2008. Я использовал идентификаторы Windows Integrated и SqlServer.Один предпочтительнее другого?На этом форуме я заметил, что для удостоверения AppPool требуются привилегии db_owner в SqlServer.

Короче говоря, я пытаюсь связать воедино параметры разрешений для файлов, IIS 7.5 AppPool и SqlServer 2008.Я использую DotNetNuke 5.x и 6.x.

Answer 1

В IIS 7.5 я всегда использую «IIS AppPool \ ApplicationPoolName», где ApplicationPoolName определяется IIS при создании веб-сайта. Я использую это для прав доступа к файлам, я также использую проверку подлинности Windows для учетной записи базы данных с тем же именем пользователя, это предполагает, что вы используете SQL Server локально.

Наличие отдельных учетных записей пула приложений помогает с точки зрения безопасности, поскольку пулы являются изолированными, то есть они могут получить доступ только к своей файловой системе и своей базе данных, но не к файловым системам или базам данных других веб-сайтов.

Если вы используете IIS 7 или более ранние версии (не 5 / 5.1 в Windows 2000 / XP), пул приложений по умолчанию запускается в сетевой службе.