Олицетворение ASP.NET очищается при развертывании приложения (но я не хочу пароль в web.config)

Question

Итак, я использую II7 как на своей Windows 7 Ultimate Box, так и на сервере Windows 2008.Всякий раз, когда я развертываю свое приложение (сейчас я просто копирую вручную), ASP.NET Impersonation отключается.У меня есть специальная настройка пользователя AD, которая имеет разрешения на конкретные таблицы базы данных, которые мне нужно использовать.

Я могу просто включить его каждый раз, и он сохраняет имя пользователя и пароль, но это раздражает.Я понимаю, что вы можете включитьв файле web.config, но при развертывании приложения таким образом оно удаляет имя пользователя / пароль из конфигурации IIS и переключает его обратно на «Аутентифицированный пользователь» вместо «Определенный пользователь» с учетными данными, которые я установил ранее.Я не хочу помещать имя пользователя и пароль в сам файл web.config.

Есть ли способ получить IIS (через параметр web.config?), Чтобы оставить включенным олицетворение ASP.NET и использовать имя пользователя / пароль, которые я настроил в консоли управления IIS7?

Answer 1

Я обнаружил, что лучшим решением было установить в разделе system.webServer в файле web.config, а также установить в системе .web раздел.

Затем задайте имя пользователя и пароль в основных настройках приложения в диспетчере IIS7. Информация для аутентификации сохраняется в настройках / реестре IIS7 и будет каскадно опуститься до уровня приложения.

Answer 2

Почему бы вам не зашифровать строки подключения? тогда не имеет значения, есть ли имя пользователя / слово в веб-конфигурации.

Шифрование строк подключения в Web.config