DotNetNuke начальная установка безопасность лучшая практика

Question

Я установил несколько сайтов DotNetNuke на Windows Server 2008. То, что я хотел бы знать, заключается в том, как различные элементы безопасности должны быть настроены вместе. Например, некоторые ссылки на установку рекомендуют установить разрешение файла сайта на включение «NETWORK SECURITY» с привилегиями модификации; Идентификатор приложения IIS 7.5 AppPool установлен в службу сети.

Что касается базы данных - я использую SqlServer 2008. Я использовал идентификаторы пользователей Windows Integrated и SqlServer. Является предпочтительнее другого? Я заметил на этом форуме, что для идентификации AppPool нужны права db_owner в SqlServer.

Короче говоря, я пытаюсь связать права доступа к файлам, параметры безопасности IIS 7.5 AppPool и SqlServer 2008. Я использую DotNetNuke 5.x и 6.x.

Answer 1

В IIS 7.5 я всегда использую «IIS AppPool \ ApplicationPoolName», где ApplicationPoolName определяется IIS при создании веб-сайта. Я использую это для Разрешений файлов, я также использую проверку подлинности Windows для учетной записи базы данных с использованием того же имени пользователя, это предполагает, что вы используете SQL Server локально.

Наличие отдельных учетных записей пула приложений помогает с точки зрения безопасности, поскольку пулы являются silo'd, то есть они могут обращаться к своей Файловой системе и их базе данных, а не к другим файловым системам или базам данных.

Если вы используете IIS 7 или более ранние версии (не 5/5.1 в Windows 2000/XP) пул приложений по умолчанию работает под управлением сети.