Ошибка входа в систему пользователя «NT AUTHORITY \ IUSR» в ASP.NET и SQL Server 2008

Question

Мое ASP.NET v3.5 веб-приложение бросает следующее исключение, когда пытается открыть соединение с SQL Server 2008 баз данных:

System.Data.SqlClient.SqlException: не удается открыть базу данных "MyDbName" запрашиваемое имя входа. Не удалось войти в систему . Ошибка входа для пользователя 'NT AUTHORITY \ IUSR'.

Дело в том, что я добавил NT AUTHORITY\IUSR в список логинов сервера и список пользователей базы данных. Для сервера я предоставил пользователю роль Public, а для базы данных я предоставил разрешения db_datareader.

Я также предоставил то же самое для NT AUTHORITY\NETWORK SERVICE, который является идентификатором, в котором работает пул приложений.

Веб-приложение размещено IIS7, если это имеет значение. Проблема повторяется, когда DB и IIS находятся на одной и той же физической машине.

Answer 1

Фокус в том, что NT AUTHORITY\NETWORK SERVICE действительно отображается в базе данных как DOMAINNAME\MACHINENAME$ (отметьте знак $!). То есть, когда вы пересекаете границу машины с вашего веб-сервера на SQL Server, SQL Server видит учетную запись компьютера, если вы используете учетные записиили LOCAL SYSTEM. Если вы используете любую другую учетную запись, отличную от домена, SQL Server не получит ваши учетные данные.

Я немного озадачен сообщением об ошибке. По правде говоря, я не думаю, что когда БД находится в другом окне, вы увидите что-нибудь кроме Login Failed for NT AUTHORITY\ANONYMOUS LOGON.

IUSR предназначенный для анонимных пользователей, и не может проходить через провод к SQL Server. Вы можете найти способ работать, если вы делаете все на одной машине, но я никогда не узнаю, потому что я никогда этого не сделаю ... ;-)

Answer 2

Я бы предложил создать отдельную (предпочтительно доменную) учетную запись и указать ее в строке подключения (обычно в web.config) Тогда вы можете ограничить разрешения на веб-сервере, что эта учетная запись может и не может сделать. Затем вы можете предоставить эту учетную запись необходимые разрешения на сервере SQL.

Answer 3

Самое простое решение, чтобы проверить файл web.config и убедитесь, что один из них является частью строки подключения к БД:

Trusted Connection = ложь

ИЛИ

Integrated Security = True

Answer 4

У меня была такая же проблема, и я решил это, изменив пул приложений.

Answer 5

Эта проблема показана при восстановлении новой базы данных в вашей последней базе данных.

Чтобы решить эту проблему, вы должны перейти в sqlserver, затем в систему безопасности, а затем снова установить свой пул.

Answer 6

В случае, если это помогает кому-то, в web.config Я добавил < identity impersonate = "false" />, чтобы эта ошибка исчезла (под < system.Веб>)

Answer 7

Вместо использования Integrated Security=True; в строке подключения, просто используйте имя пользователя и пароль аутентификации user=sa; pwd=mypassword;